Apple afirma que no hubo datos de clientes expuestos o comprometidos en un incidente de piratería australiana

Apple negó el viernes los detalles del informe de ayer de que un escolar australiano irrumpió en sus servidores el año pasado, descargó 90 GB de datos y accedió a cuentas de clientes.

Reuters citó a un portavoz de Apple diciendo:

El personal de seguridad de la información de Apple descubrió el acceso no autorizado, lo contuvo e informó el incidente a la policía. Queremos asegurar a nuestros clientes que en ningún momento durante este incidente se vio comprometida su información personal.

Como informamos ayer, el periódico australiano The Age dijo que el niño, cuyo nombre no se puede revelar por razones legales porque era un delincuente juvenil, ha logrado obtener "claves autorizadas" que otorgan acceso de inicio de sesión a los usuarios.

Pudo descargar unos 90 GB de "archivos seguros".

El periódico afirmó que el niño accedió a las cuentas de los clientes como parte de su delito. El niño se declaró culpable de piratear los servidores de la compañía después de que una redada del FBI en la casa de su familia reveló archivos descargados en su computadora junto con una carpeta que contenía una gran cantidad de herramientas y documentos para piratear.

La carpeta se llamaba divertidamente "hacky hack hack". El informe agregó que el niño se había jactado de sus actividades en el servicio de mensajería móvil WhatsApp. Según los informes, justificó sus acciones diciendo a los investigadores que había "soñado" trabajar para Apple.

En mi comentario a la historia original, escribí que no creía que el adolescente realmente se metiera en los servidores de Apple al eludir las protecciones de Apple o al conseguir las claves de cifrado. En cambio, argumentaba, probablemente obtuvo acceso a los nombres de usuario y contraseñas de algunas cuentas de iCloud a través de ingeniería social, ataques de phishing u otros métodos..

Luego, probablemente configuraría una cuenta ofensiva de iCloud en su propio dispositivo y restauraría los datos de un usuario desprevenido como fotos, mensajes, contactos y más (es decir, descargar 90 GB de "archivos seguros").

Toda esta historia me parece mucho a uno de esos hacks que involucran phishing de iCloud para robar fotos de desnudos de celebridades. De hecho, el informe original afirmaba que el niño tenía en sus manos "claves autorizadas" (credenciales de acceso para cuentas individuales de iCloud).

Pensamientos?