geplaatst door: Sarah
Tiener hackt servers Apple en neust in beveiligde bestanden en klantgegevens: “Hij is gewoon grote fan”

https://www.hln.be/ihln/tiener-hackt-servers-apple-en-neust-in-beveiligde-bestanden-en-klantgegevens-hij-is-gewoon-grote-fan~a0b4b2b7/
 iMac (Retina 4K, 21.5-inch, 2017)  iPhone 11 256GB  iPad Pro 9,7" 128GB - Wi-Fi - Cellular  Apple TV4k - 64Gb
geplaatst door: MacMiep
In het bron artikel* staat dat hij ervan droomde om bij Apple te werken.
Nou dat kan ie dus vergeten. Inbreken en het lek niet melden.. dom dom dom en een 'fan' onwaardig.

https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
geplaatst door: GeorgeM
Als dit verhaal klopt dan slaat Apple hier wel een modderfiguur wat betreft de beveiliging!
geplaatst door: MacMiep
@GeorgeM: Inderdaad. Is deze jongen nou erg hoogbegaafd of een zgn. 'script-kiddie'... Hoop het eerste...
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
geplaatst door: ouwemac
“Modderfiguur”?

Ach welnee, het is een illusie, dat je je tegen alles kunt beveiligen.
Er zullen altijd “geniale” solisten zijn die dat idee logenstraffen.
Optimistisch maar zonder hoop. (Tommy Wieringa)
geplaatst door: GeorgeM
@ ouwemac: in theorie is dat waar, maar er zouden zoveel extra beveiligingen moeten zijn dat op zijn minst meteen alarmbellen af zouden gaan. Niet alleen als iemand binnen is, maar zeker op het moment dat er zoveel data gekopieerd wordt!

De vraag van MacMiep lijkt me dan ook een goede, want als dit een 'script-kiddie' is geweest dan is het pas helemaal erg. Maar ook in het het andere geval is het nog steeds niet best.

Van een bedrijf als Apple verwacht ik het beste dan het beste op het gebied van beveiliging, nu heb ik niet meer het gevoel dat dit ook zo is.

En ben het met de eerdere opmerking eens; Apple zou deze jongen meteen moeten aannemen, want iedereen die door jouw beveiliging heenkomt is welkom!
geplaatst door: ouwemac
@GeorgeM: Daar heb jij dan weer gelijk in.
Optimistisch maar zonder hoop. (Tommy Wieringa)
geplaatst door: catmen
En ben het met de eerdere opmerking eens; Apple zou deze jongen meteen moeten aannemen, want iedereen die door jouw beveiliging heenkomt is welkom!

Dus.....dieven zouden dus bij de politie moeten aangenomen worden, zij kennen het vak?
Catmen
geplaatst door: MacMiep
@catmen: Deze jongen heeft het vertrouwen van zijn 'toekomstige' baas meteen al geschonden door het lek niet te melden, maar misbruik te maken. En opscheppen op WhatsApp is ook geen pré.
Bij mij kwam ie er niet in.
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
geplaatst door: HEXDIY
Antwoord van een "white hat" hacker vriend van me, best on topic in dit draadje:

Citaat
"The boy, 16, from the southern city of Melbourne, broke into the U.S. computer giant’s mainframe"

Apple heeft geen mainframe.

"the serial numbers matched the serial numbers of the devices which accessed the internal systems,” a prosecutor said."

...

"The AFP found the software that had enabled the hacking had been installed on the teen’s laptop."

Script kiddie. De hamvraag is waar die software vandaan kwam. Vooral omdat het een Mac app lijkt te zijn.

Dan dit:

https://hotforsecurity.bitdefender.com/blog/0-day-flaw-in-macos-high-sierra-lets-hackers-dump-all-passwords-from-keychain-20245.html

Patrick Wardle is diegene die graag zou zien dat Apple ook bounties betaalt voor OSX. Apple doet dat alleen voor iOS. Van de op Defcon gepresenteerde exploits is Apple niet meer op voorhand geïnformeerd...

En dit is exact wat ik voorspelde toen ik schreef over Keychain een tijd terug...

NVDR: Patrick Wardle is een hoogst gewaardeerde White Hat hacker in de IPSec community.

www.orthodoxpeace.org/news/

Dat een rijk bedrijf zoals Apple géén aandacht meer schijnt te hebben voor Defcon, géén rewards meer uitbetaald voor veiligheidslekken in OS(X),
stelt me ten zéérste teleur...

https://www.defcon.org/

Sad, Apple, sad.

Citaat uit de 1ste link, klinkt griezelig, niet:

Citaat
“Via a single click, countless security mechanisms may be completely bypassed,” says Wardle. “Run untrusted app? click …allowed. Authorize keychain access? click …allowed. Load 3rd-party kernel extension? click …allowed. Authorize outgoing network connection? click …allowed. Luckily security-conscious users will (hopefully) heed such warning dialogues—stopping malicious code in its tracks. But what if such clicks can be synthetically generated and interact with such prompts in a completely invisible way?”

I rest my case.



If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
geplaatst door: ouwemac
@catmen:
Het gebeurt al dat dieven bij de politie worden aangenomen, ze geven adviezen namens de politie over beveiliging van huizen en meer.
Nadat ze berouw getoond hebben over hun verleden natuurlijk. :worship:
Optimistisch maar zonder hoop. (Tommy Wieringa)