Apple: Keine Kundendaten durch Hack von australischem Schüler kompromittiert

Wie gestern bekannt wurde, gelang es offenbar einem australischen Schüler, sich Zugriff auf das interne Apple-Netzwerk zu verschaffen. Als Apple der Hack bekannt wurde, alarmierte das Unternehmen direkt das FBI. Durch Auswertung diverser Informationen führte die Spur zu einem australischen Schüler, dessen Haus umgehend durchsucht wurde. Zwei Laptops, ein Handy und eine Festplatte wurden bei der Durchsuchung sichergestellt.

Der Schüler ließ zuvor verlauten, dass er auch auf Kundendaten auf den Apple-Servern zugegriffen habe. Apple meldete sich in der Nacht aber zu Wort und wiedersprach dieser Darstellung: Zu keinem Zeitpunkt wurden Kundendaten kompromittiert:
We want to assure our customers that at no point during this incident was their personal data compromised

Möglicherweise gelang dem Schüler der Download von verschlüsselten Kundendaten - dies würde zumindest die unterschiedlichen Darstellungen erklären. Ohne die entsprechenden Schlüssel sind die erbeuteten Kundendaten wertlos.

Noch ist völlig unklar, wie es dem Schüler gelang, in das interne Apple-Netzwerk einzudringen. Hier kommen gleich mehrere Szenarien in Betracht: Möglicherweise hat der junge Australier tatsächlich eine Sicherheitslücke bei Apple identifiziert und ausgenutzt, welche Sicherheitsforschern bislang nicht aufgefallen ist. Ein anderes mögliches Szenario ist, dass der Schüler sich Anmelde-Daten eines echten Apple-Mitarbeiters verschaffte.

Kommentare

joSchmiedel17.08.18 09:03
Bin gespannt mit welcher Methode er rein gekommen ist.

Das der Schüler sich Anmelde-Daten eines echten Apple-Mitarbeiters verschaffte, halte ich für realistisch, allerdings sollte so ein Remote Zugang auch mit weiteren Gerätschaften und nicht nur per Kennwort, geschützt sein. Ich hoffe das wir es noch erfahren.
0
nane
nane17.08.18 09:26
Apple nutze zumindest früher ein "Hardware" SecureID Verfahren mit Code Karten in Scheckkarten Format und einem Display darauf, auf dem sich bei jedem Login eine spezielle Code Kombination zeigte. Das System ist sehr aufwändig und das war es schon vor über 20 Jahren. Denn selbst wenn der junge Kerl an so eine SecureID Karte herangekommen wäre, dann benötigt er immer noch den tatsächlichen Zugang von einen Apple Mitarbeiter obendrauf. Die SecureID Zugänge sind auch zeitlich, geographisch und technisch limitiert. Man kann damit nur die Bereiche in den Regionen und den Daten sehen, die für den individuellen Mitarbeiter relevant sind. Es gibt da keine "general- Zugänge" oder so, nicht mal für Administratoren. Apple Mitarbeiter kann wohl eher ausschliessen.

Spannende Frage, wie der Typ das geschafft hat...
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
0
teorema67
teorema6717.08.18 14:05
MTN
Keine Kundendaten ...
Apple
… personal data ...

Ist denn sicher, dass das das gleiche ist? Nicht alle "Kundendaten" sind "persönliche Daten".
Printer Margins for the Homeless
0
Jeronimo
Jeronimo17.08.18 15:34
teorema67
Ist denn sicher, dass das das gleiche ist? Nicht alle "Kundendaten" sind "persönliche Daten".

Sach ma, ist das wirklich so schwer mit dem Lesen für Dich, oder baust Du Dir die Infos immer so, wie es in Deine persönliche Troll-Sichtweise passt? Mutwillig falsch zitiert, hm? Komm, wir probieren's noch mal:

Apple
We want to assure our customers that at no point during this incident was their personal data compromised
-1
sierkb17.08.18 15:50
90 GB an Daten (keine ganz so kleine Hausnummer von der Menge her). Abgesogen über einen Zeitraum von 1 Jahr. Nur belanglose .plist-Dateien in kleiner Kilobyte-Größe werden es wahrscheinlich nicht gewesen sein. Zumal zu lesen ist: "Throughout the year, he accessed Apple’s internal systems and retrieved highly secure “authorized keys” for logging into customer accounts"

Was also sind das dann für Daten, derer er habhaft wurde, wenn, wie von Apple schnell beteuert, angeblich keine Daten der Nutzer, zugänglich über deren Nutzer-Accounts und davon dann eine nicht kleine Menge von 90 GB?
Fragen über Fragen…
+1
teorema67
teorema6717.08.18 16:15
Jeronimo: Bitte lies dir meine Frage nach Klarstellung noch mal langsam und aufmerksam durch, denn du hast sie nicht verstanden. Apple hätte mitteilen können "We want to assure our customers that at no point during this incident was their data compromised" Vielleicht ist es bedeutungslos, dass Apple "personal data" präzisiert hat, vielleicht auch nicht.
Printer Margins for the Homeless
0
Jeronimo
Jeronimo17.08.18 16:55
teorema67
Vielleicht ist es bedeutungslos, dass Apple "personal data" präzisiert hat, vielleicht auch nicht.

Dann gehen wir mal anders ran: wo siehst Du den Unterschied zwischen "Kundendaten" und "personal data"? Ist vermutlich nur etwas unglücklich übersetzt von MTN – als "Kundendaten" könnte man ggf. auch einfach nur Name, Adresse, Apple-ID verstehen. "Personal data" beinhaltet zumindest nach meiner Definition aber alle den Kunden betreffenden und ihm gehörenden Daten, also auch Dokumente auf der iCloud, Fotos, Inhalt von iCloud-Emails etc. – und wenn Apple sagt, diese Daten sind nicht kompromittiert worden, dann dürfte klar sein, dass das sämtliche kundenbezogenen Daten einschließt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen