Joven de 16 años logró hackear 90GB datos de Apple

La Policía Federal Australiana (AFP) ha detenido a un joven de 16 años en Melbourne acusado de acceder a los sistema de Apple, robando 90 gigabytes de información privada, a lo largo de un año, de la empresa. Este adolescente, del que se desconoce su nombre por las leyes de protección de menores mantuvo el acceso durante un año. Fue la propia Apple la que detectó el incidente y avisó al FBI, que a su vez pasó el encargo a la Policía Federal de Australia

• Será juzgado el próximo 20 de septiembre
• Según su abogado, el adolescente es fan de la compañía y "soñaba" con trabajar para Apple.

Se sabe que el joven llevó a cabo su hackeo desde la casa de sus padres en Melbourne, pero no se han dado a conocer los programas o formas con las que logró traspasar las duras barreras de seguridad de Apple.

Este acceso se habría llevado a cabo durante todo un año y no sólo habría descargado "archivos seguros", sino también "llaves de autorización" que permiten conocer las credenciales para los inicios de sesión de algunos usuarios.


Ante este acceso, Apple habría detectado la intrusión a pesar de que el joven habría utilizado "túneles computarizados" y VPNs para ocultar su identidad.

Según recoge The Age, el adolescente se declaró culpable de los hechos y que afirma que almacenó la información sustraída en una carpeta llamada "hack hackear hacky",

Aunque Apple o la AFP no tienen noticias oficiales sobre el asunto, un informe afirma que la AFP entro en la casa de la familia del adolescente y recuperó dos ordenadores portátiles, un teléfono inteligente y un disco duro. Los números de serie del ordenador portátil coinciden con los de los dispositivos utilizados para acceder a los sistemas de Apple.

La AFP también encontró el software que el joven pirata informático había utilizado para obtener acceso a la red segura de la firma Cupertino y con la investigación se demostró que luego se jactó de sus actos hacking a otros a través de WhatsApp.

Los documentos robados fueron encontrados en una carpeta llamada "hacky hack hack".

Sin datos de clientes comprometidos

Apple ha emitido un comunicado aclarando que los datos personales de sus clientes no se han visto comprometidos

Se ha accedido a datos de una intranet de Apple. Las intranet de una empresa son redes internas con todo tipo de documentación interna que facilitan el trabajo en la organización sin tener que subirlo todo a Internet. 90 GB de datos que a pesar de no ser de clientes, son datos personales de la empresa a la que se ha accedido sin permiso.

En Apple, protegemos atentamente nuestras redes y tenemos equipos dedicados de profesionales de la seguridad de la información que trabajan para detectar y responder a las amenazas.
En este caso, nuestros equipos descubrieron el acceso no autorizado, lo contuvieron e informaron sobre el incidente a la policía. Consideramos que la seguridad de los datos de nuestros usuarios es una de nuestras mayores responsabilidades y queremos asegurarles a nuestros clientes que en ningún momento durante este incidente se vieron comprometidos sus datos personales.

Fuentes:
https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html
https://www.reuters.com/article/us-australia-apple-cyber/apple-reassures-customers-after-australian-media-reports-hack-by-teen-idUSKBN1L12L0