freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

24岁黑客多次入侵苹果服务器仅判缓刑
2020-06-04 14:00:07

一名澳大利亚男子因从苹果公司的服务器中窃取员工资料,随后在Twitter上公开发布,被判处5000澳元的罚款和18个月的观察期。

s-qc-fyiphwc5037280.jpg

24岁的Abe Crannaford于6月3日周三在伊甸园当地法院出庭接受宣判,其罪名是他曾在2月份未经授权访问和修改了苹果公司的受限制数据。 

Crannaford的辩护律师Ines Chiumento称,苹果公司通过其赏金计划奖励发现漏洞的黑客,这在某种意义上促进了黑客的发展。

对此,检察官承认苹果公司赏金计划的存在,但坚持判定“起初我们相信Crannaford可能被赏金所吸引,但他后期多次入侵网站,并与他人共享受限数据的行为与苹果公司的悬赏概念背道而驰,并且触动了人们的隐私,损害了网络安全。”

如同检察官所言,早在2017年中和2018年初,Abe Crannaford曾连续多次通过操纵cookies并使用计算机脚本绕过苹果公司的身份验证,然后访问内网“spftp”,窃取员工个人数据。

此外,他还利用了常规的iTunes帐户来访问“Switchboard”,这是苹果公司专门为员工提供内部应用程序的操作系统,使用该系统可以获取更多的私密信息。

在2017年,法新社搜查了Crannaford的一处房产,并查获了一些设备,正是这些设备将Crannaford的账户与苹果公司的内网漏洞联系了起来。

随后在2018年1月,Crannaford在其Twitter账号(用户名 “ q3hardcore”)上发布了苹果公司的相关员工信息,并宣称在GitHub上发布了该公司固件的链接,尽管后期他从Twitter帐户中删除了他的一系列操作详情,但此事已经被澳大利亚联邦警察发现了。

这次入侵苹果机密系统事件的曝光,也让这名澳大利亚黑客引起了人们的关注和热议。

截至目前为止,裁判官道格迪克对Crannaford判处以了5000澳元的罚款和18个月的观察期,并没有对他进行判刑,倘若在观察期内Crannaford继续违反了相关法规,他将会受到更多的处罚。

*本人作者:日影飞趣,转载请注明来自FreeBuf.COM

# 入侵 # 苹果公司
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者