一名澳大利亚男子因从苹果公司的服务器中窃取员工资料,随后在Twitter上公开发布,被判处5000澳元的罚款和18个月的观察期。
24岁的Abe Crannaford于6月3日周三在伊甸园当地法院出庭接受宣判,其罪名是他曾在2月份未经授权访问和修改了苹果公司的受限制数据。
Crannaford的辩护律师Ines Chiumento称,苹果公司通过其赏金计划奖励发现漏洞的黑客,这在某种意义上促进了黑客的发展。
对此,检察官承认苹果公司赏金计划的存在,但坚持判定“起初我们相信Crannaford可能被赏金所吸引,但他后期多次入侵网站,并与他人共享受限数据的行为与苹果公司的悬赏概念背道而驰,并且触动了人们的隐私,损害了网络安全。”
如同检察官所言,早在2017年中和2018年初,Abe Crannaford曾连续多次通过操纵cookies并使用计算机脚本绕过苹果公司的身份验证,然后访问内网“spftp”,窃取员工个人数据。
此外,他还利用了常规的iTunes帐户来访问“Switchboard”,这是苹果公司专门为员工提供内部应用程序的操作系统,使用该系统可以获取更多的私密信息。
在2017年,法新社搜查了Crannaford的一处房产,并查获了一些设备,正是这些设备将Crannaford的账户与苹果公司的内网漏洞联系了起来。
随后在2018年1月,Crannaford在其Twitter账号(用户名 “ q3hardcore”)上发布了苹果公司的相关员工信息,并宣称在GitHub上发布了该公司固件的链接,尽管后期他从Twitter帐户中删除了他的一系列操作详情,但此事已经被澳大利亚联邦警察发现了。
这次入侵苹果机密系统事件的曝光,也让这名澳大利亚黑客引起了人们的关注和热议。
截至目前为止,裁判官道格迪克对Crannaford判处以了5000澳元的罚款和18个月的观察期,并没有对他进行判刑,倘若在观察期内Crannaford继续违反了相关法规,他将会受到更多的处罚。
*本人作者:日影飞趣,转载请注明来自FreeBuf.COM