Sedicenne irrompe nei server Apple e ruba 90 GB di dati sensibili

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...ili_77559.html

Un adolescente australiano è riuscito a scardinare le difese dei server Apple e rubare circa 90 GB di "file sicuri". Il mese prossimo arriverà la sentenza definitiva

Click sul link per visualizzare la notizia.

[frankie]

Suona un po' come "Sono entrati i ladri in casa, conoscono tutto di voi, ma non preoccupatevi non è sparito nulla, potete tornare alla vostra vita."

Dire almeno come e perchè sono entrati sarebbe stato meglio.

Certo che essere preso per il seriale del mac è peggio del pin scritto sulla carta di credito.

[voodooFX]

Quote:

Originariamente inviato da frankie

Suona un po' come "Sono entrati i ladri in casa, conoscono tutto di voi, ma non preoccupatevi non è sparito nulla, potete tornare alla vostra vita."

Dire almeno come e perchè sono entrati sarebbe stato meglio.

Certo che essere preso per il seriale del mac è peggio del pin scritto sulla carta di credito.

Infatti non e chiaro, questo come minimo avra fatto 2-3 salti (penso/spero) prima di arrivare al server da violare, in che modo quindi il seriale del Mac viene "forwardato" verso la destinazione?

[Unrue]

Quote:

Da segnalare che l'avvocato dello studente ha dichiarato che il ragazzo ha eseguito l'attacco "perché è un fan Apple" e sperava di lavorare per la compagnia di Cupertino. Un'eventualità che, dopo il verdetto di colpevolezza, sembra decisamente improbabile

Non sarebbe la prima volta che un hacker viene assunto dalla stessa società che ha violato.

[Spawn7586]

Quote:

Originariamente inviato da voodooFX

Infatti non e chiaro, questo come minimo avra fatto 2-3 salti (penso/spero) prima di arrivare al server da violare, in che modo quindi il seriale del Mac viene "forwardato" verso la destinazione?

Usare un Macbook per hackerare Apple non è la cosa più intelligente che potesse fare. Un po' come usare un dispositivo android per hackerare google... Visto quanto sono chiusi come sistemi ti pare che non abbiano modi di rintracciarli forwardando i seriali?

[omerook]

Credo che ormai quando si sta su internet si lasciano un infinità di id hardware e software ed è quasi impossibile non essere identificati in modo univoco ,

[zoomx]

Quote:

Originariamente inviato da Spawn7586

Usare un Macbook per hackerare Apple non è la cosa più intelligente che potesse fare. Un po' come usare un dispositivo android per hackerare google... Visto quanto sono chiusi come sistemi ti pare che non abbiano modi di rintracciarli forwardando i seriali?

Questo significherebbe che Apple sa a cosa ti colleghi, quando e più o meno anche cosa fai.
Si, usare un Macbook non è stata un'idea intelligente però la cosa non quadra: se è stato tanto furbo da entrare nei server e rubare informazioni come mai non è stato tanto furbo da evitare di usare un Mac?

[lucusta]

"I sistemi Apple hanno però salvato i numeri seriali dei MacBook usati per l'attacco, rintracciandone il proprietario."

è questa sarebbe la protezione della privacy offerta da Apple?
per tutti, ma non per loro!
vogliono dettare regole e poi non osservarle?
anche l'ultimo rimasuglio di possibilità nel pensare di acquistare un loro prodotto in un lontano futuro è del tutto sfumata...
sorry Apple, ma per questa cosa spero che chiuderai i battenti il più presto possibile, almeno ci sarà un ipocrita in meno sul mercato.

[Fede]

ma solo io a sedici anni pensavo solo alla fr...agolina o alla femmina del fico?
altro che mela morsicata

[jepessen]

Quote:

Originariamente inviato da voodooFX

Infatti non e chiaro, questo come minimo avra fatto 2-3 salti (penso/spero) prima di arrivare al server da violare, in che modo quindi il seriale del Mac viene "forwardato" verso la destinazione?

Perché magari dall'altra parte non ci sono dei pirla ma gente che fa bene il suo lavoro...

[Dumah Brazorf]

Quote:

Originariamente inviato da lucusta

"I sistemi Apple hanno però salvato i numeri seriali dei MacBook usati per l'attacco, rintracciandone il proprietario."

è questa sarebbe la protezione della privacy offerta da Apple?

Saranno contenti tutti i possessori, ora hanno la certezza che per qualsiasi evenienza le fdo sanno sempre dove e quando venire a prendervi.

[voodooFX]

Quote:

Originariamente inviato da jepessen

Perché magari dall'altra parte non ci sono dei pirla ma gente che fa bene il suo lavoro...

Non lo metto in dubbio, ma tecnicamente il forward del seriale non dovrebbe essere una cosa che passa da protocolli come ssh, https ecc. quindi il fatto che sia passato sembra suggerire che lui abbia fatto un'attacco diretto dal suo portatile (proteggendosi semplicemente con una VPN) forse perche la vulnerabilita che ha sfruttato era disponibile solo da un sistema con macOS.

In quel caso pero ci sarebbero altri modi per avere un sistema con macOS che non sia registrato a tuo nome...

vabbhe...

[[?]]

Non capisco perchè vi sembra strano il fatto del SN... qualsiasi azienda produttrice già quando andate a attivare il sistema (qualsiasi esso sia) lo sa, lo registra e gli abbina SN del prodotto.

[Avatar0]

Quote:

Originariamente inviato da jepessen

Perché magari dall'altra parte non ci sono dei pirla ma gente che fa bene il suo lavoro...

Sbattendonese allegramente di tutte le norme sulla privacy.
Identificare l' IP è un conto, ma il numero seriale del prodotto non deve passare tramite i soliti protocolli di rete....

[zappy]

Quote:

Originariamente inviato da omerook

Credo che ormai quando si sta su internet si lasciano un infinità di id hardware e software ed è quasi impossibile non essere identificati in modo univoco ,

infatti...

[lucusta]

Quote:

Originariamente inviato da Dumah Brazorf

Saranno contenti tutti i possessori, ora hanno la certezza che per qualsiasi evenienza le fdo sanno sempre dove e quando venire a prendervi.

stai parlando del sistema più usato dai terroristi e dai delinquenti per non farsi rintracciare?
perchè io credevo che parlassimo di Apple, quella che si spaccia per protettrice della privacy CHE SI VANTA CHE NEMMENO LEI RIUSCIREBBE A VIOLARE I PROPRI STESSI APPARECCHI, ma che, come vedi qui, riesce a riconosce e a perseguire gli utenti se le azioni sono rivolte contro di lei.

ipocrita.

[randy88]

Quote:

Originariamente inviato da voodooFX

Infatti non e chiaro, questo come minimo avra fatto 2-3 salti (penso/spero) prima di arrivare al server da violare, in che modo quindi il seriale del Mac viene "forwardato" verso la destinazione?

A quanto ho capito, l'indizio incriminante non lo ha lasciato durante l'hack vero e proprio(per il quale spero per lui si sia munito di proxy a volontà), ma successivamente, quando, dopo aver ottenuto chiavi di accesso/dati log-in, ha provato ad accedere ad uno o più account in maniera normale, come se fosse il legittimo proprietario del servizio.

E' l'unica spiegazione razionale.

Con l'utilizzo dei proxy, il seriale non può arrivare a destinazione...

[zappy]

Quote:

Originariamente inviato da randy88

...Con l'utilizzo dei proxy, il seriale non può arrivare a destinazione...

il proxy fa da tunnel, interposta persona, ma poi i dati che si scambiano i due terminali della connessione non dipende dal proxy.
quindi il seriale può benissimo passare attraverso tutti i proxy o vpn che vuoi...

[zappy]

Quote:

Originariamente inviato da lucusta

...Apple, quella che si spaccia per protettrice della privacy CHE SI VANTA CHE NEMMENO LEI RIUSCIREBBE A VIOLARE I PROPRI STESSI APPARECCHI, ma che, come vedi qui, riesce a riconosce e a perseguire gli utenti se le azioni sono rivolte contro di lei...

in effetti c'è qualche aspetto che non torna...

[\_Davide_/]

Tutti a sparare a zero senza sapere come sono andate le cose; se è vero che ha provato a fare l'accesso con uno di quegli account, il seriale viene associato e penso che i proprietari di tali account non abbiano avuto nulla in contrario a far vedere tale dato.
Parlarne senza sapere non ha senso