Tiener hackt servers Apple en neust in beveiligde bestanden en klantgegevens: “Hij is gewoon grote fan”

https://www.hln.be/ihln/tiener-hackt-servers-apple-en-neust-in-beveiligde-bestanden-en-klantgegevens-hij-is-gewoon-grote-fan~a0b4b2b7/
geplaatst door: Will-i-Am
 iMac (Retina 4K, 21.5-inch, 2017)  iPhone X 256GB  iPad Pro 9,7" 128Gb - Wi-Fi - Cellular  Apple TV4k - 64Gb
In het bron artikel* staat dat hij ervan droomde om bij Apple te werken.
Nou dat kan ie dus vergeten. Inbreken en het lek niet melden.. dom dom dom en een 'fan' onwaardig.

https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html
geplaatst door: MacMiep
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op http://www.macmiep.nl!
Als dit verhaal klopt dan slaat Apple hier wel een modderfiguur wat betreft de beveiliging!
geplaatst door: GeorgeM
@GeorgeM: Inderdaad. Is deze jongen nou erg hoogbegaafd of een zgn. 'script-kiddie'... Hoop het eerste...
geplaatst door: MacMiep
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op http://www.macmiep.nl!
“Modderfiguur”?

Ach welnee, het is een illusie, dat je je tegen alles kunt beveiligen.
Er zullen altijd “geniale” solisten zijn die dat idee logenstraffen.
geplaatst door: ouwemac
Sawadee Khab Khun
@ ouwemac: in theorie is dat waar, maar er zouden zoveel extra beveiligingen moeten zijn dat op zijn minst meteen alarmbellen af zouden gaan. Niet alleen als iemand binnen is, maar zeker op het moment dat er zoveel data gekopieerd wordt!

De vraag van MacMiep lijkt me dan ook een goede, want als dit een 'script-kiddie' is geweest dan is het pas helemaal erg. Maar ook in het het andere geval is het nog steeds niet best.

Van een bedrijf als Apple verwacht ik het beste dan het beste op het gebied van beveiliging, nu heb ik niet meer het gevoel dat dit ook zo is.

En ben het met de eerdere opmerking eens; Apple zou deze jongen meteen moeten aannemen, want iedereen die door jouw beveiliging heenkomt is welkom!
geplaatst door: GeorgeM
@GeorgeM: Daar heb jij dan weer gelijk in.
geplaatst door: ouwemac
Sawadee Khab Khun
En ben het met de eerdere opmerking eens; Apple zou deze jongen meteen moeten aannemen, want iedereen die door jouw beveiliging heenkomt is welkom!

Dus.....dieven zouden dus bij de politie moeten aangenomen worden, zij kennen het vak?
Catmen
geplaatst door: catmen
@catmen: Deze jongen heeft het vertrouwen van zijn 'toekomstige' baas meteen al geschonden door het lek niet te melden, maar misbruik te maken. En opscheppen op WhatsApp is ook geen pré.
Bij mij kwam ie er niet in.
geplaatst door: MacMiep
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op http://www.macmiep.nl!
Antwoord van een "white hat" hacker vriend van me, best on topic in dit draadje:

Citaat
"The boy, 16, from the southern city of Melbourne, broke into the U.S. computer giant’s mainframe"

Apple heeft geen mainframe.

"the serial numbers matched the serial numbers of the devices which accessed the internal systems,” a prosecutor said."

...

"The AFP found the software that had enabled the hacking had been installed on the teen’s laptop."

Script kiddie. De hamvraag is waar die software vandaan kwam. Vooral omdat het een Mac app lijkt te zijn.

Dan dit:

https://hotforsecurity.bitdefender.com/blog/0-day-flaw-in-macos-high-sierra-lets-hackers-dump-all-passwords-from-keychain-20245.html

Patrick Wardle is diegene die graag zou zien dat Apple ook bounties betaalt voor OSX. Apple doet dat alleen voor iOS. Van de op Defcon gepresenteerde exploits is Apple niet meer op voorhand geïnformeerd...

En dit is exact wat ik voorspelde toen ik schreef over Keychain een tijd terug...

NVDR: Patrick Wardle is een hoogst gewaardeerde White Hat hacker in de IPSec community.

www.orthodoxpeace.org/news/

Dat een rijk bedrijf zoals Apple géén aandacht meer schijnt te hebben voor Defcon, géén rewards meer uitbetaald voor veiligheidslekken in OS(X),
stelt me ten zéérste teleur...

https://www.defcon.org/

Sad, Apple, sad.

Citaat uit de 1ste link, klinkt griezelig, niet:

Citaat
“Via a single click, countless security mechanisms may be completely bypassed,” says Wardle. “Run untrusted app? click …allowed. Authorize keychain access? click …allowed. Load 3rd-party kernel extension? click …allowed. Authorize outgoing network connection? click …allowed. Luckily security-conscious users will (hopefully) heed such warning dialogues—stopping malicious code in its tracks. But what if such clicks can be synthetically generated and interact with such prompts in a completely invisible way?”

I rest my case.



geplaatst door: HEXDIY
If it ain't broke, don't fix it!
@catmen:
Het gebeurt al dat dieven bij de politie worden aangenomen, ze geven adviezen namens de politie over beveiliging van huizen en meer.
Nadat ze berouw getoond hebben over hun verleden natuurlijk. :worship:
geplaatst door: ouwemac
Sawadee Khab Khun