به گزارش سافت گذر، یک جوان 16 ساله استرالیایی که در یکی از مدارس خصوصی شهر ملبورن درس میخواند، شبکه اپل را چندین بار مختل کرد و توانست 90 گیگابایت از دادههای امنیتی مربوط به یک سال این کمپانی را به سرقت ببرد. او این کار را از خانه و با استفاده از ابزارهایی که در رایانه خود داشت، انجام داد.
گفته میشد که این دانشآموز به اطلاعات حساب کاربران نیز دسترسی پیدا کرده ولی اپل این موضوع را تکذیب کرد.
یکی از سخنگویان اپل میگوید:(( امنیت دادههای کاربران خود را یک مسئولیت عظیم بر خود میدانیم و به آنها اطمینان میدهیم که در این حمله، اطلاعات آنها فاش نشد)).
چگونه این دانشآموز بدون هیچ مشکلی اپل را هک کرد؟
از آنجایی که دادههای هک شده امنیتی هستند، مشخصاً نمیتوان جزئیاتی در مورد آنها منتشر کرد ولی گزارشات حاکی از آن هستند که این جوان از ابزارهای VPN استفاده کرده است.
VPNها نوعی شبکه را ایجاد میکنند که شباهت زیادی به اتصال اصلی دارد. سازمانها معمولاً از VPN استفاده میکنند تا از طریق محلهای گوناگون و بعضاً دور، به یک مرکز شبکه متصل شوند زیرا این نوع اتصالات همه دادههای ارسال شده را رمزگذاری میکنند و امکان هک کردن آنها توسط دیگران وجود ندارد.
امکان استفاده شخصی از VPNها نیز وجود دارد. آنها نه تنها آیپی آدرس شما را مخفی میکنند، بلکه به شما این اجازه را میدهند تا یک کشور را به عنوان مبدأ آیپی جعلی خود انتخاب کنید. این شیوه سبب میشود تا به محتواهایی که در محل زندگی افراد وجود دارند نیز دسترسی پیدا شود و وبسایتهای اصطلاحاً فیلتر را نیز باز کند. در این صورت، این جوان استرالیایی مطمئناً از ابزارهای VPN بهره برده تا هویت، آیپی آدرس و موقعیت فیزیکی خود را مخفی کند.
او در یک سال، به سیستمهای داخلی اپل دسترسی داشت و توانست اطلاعات بسیار محرمانه مانند موارد لازم برای ورود کاربران به حسابهایشان را دریافت کند. بنا به دلایلی، نام این جوان فاش نشده و اپل نیز در این مورد اعلام کرده که هرگز اسم این دانشآموز را منتشر نخواهد کرد.
پس از اینکه اپل از موضوع آگاه شد، دسترسی جوان را قطع کرد و به پلیس فدرال آمریکا (FBI) خبر داد. سپس بر اساس موقعیت فیزیکی جوان، FBI پلیس فدرال استرالیا (AFP) را مطلع کرد و آنها نیز در سال 2017 تحقیقات خود را آغاز نمودند.
اپل میگوید:(( در این کمپانی، ما از شبکههای خود محافظت میکنیم و به تیمهای خود نیز دستور دادهایم تا در برابر تهدیدات موجود هوشیار باشند. در نهایت، تیمهای ما نوعی دسترسی را کشف، سپس آن را قطع و بعد آن را به نیروهای امنیتی گزارش دادند)).
مقامات با جستجو در خانه پسر جوان، دو لپتاپ اپل که با استفاده از سریالهای مخصوص وارد سیستمهای داخلی اپل و حسابهای کاربران شده بودند را کشف، و یک هارد و یک گوشی را نیز ضبط کردند.
احتمالاً اپل شماره سریالهایی که به وسیله آنها وارد حساب کاربری شده بودند را با شمارههای موجود در دست خود تطبیق دادند و سپس FBI را مطلع کردند. نکته جالب در مورد این جوان این است که او گفته که یکی از طرفداران اپل به حساب میآید و کار کردن برای این کمپانی رؤیایی او بوده است.
البته باید به این جوان گفت که نفوذ به شبکه یک کمپانی، دانلود اطلاعات حساس و دسترسی به اطلاعات کاربران، اصلاً روشهای خوبی برای متقاعد کردن رئیس یک شرکت برای استخدام نیست.
در دادگاه کودکان که روز پنجشنبه برگزار شد، پسر جوان گناهکار شناخته شد ولی به خاطر پیچیدگی جرمش، حکم محکومیت او ماه آینده ابلاغ خواهد شد.
منبع: digitaltrends.com