Центърът за разработчици на Apple мистериозно падна за няколко дни миналата седмица, и разкри компанията от Купертино през уикенда „натрапник се опита да защити лична информация на регистрираните от нас разработчици. " Сайтът беше затворен незабавно, за да може да има потенциал за допълнителни заплахи елиминиран.
Изглеждаше, че уебсайтът на Apple е бил хакнат от някой, който се опитва да получи нашите лични данни, но според един изследовател по сигурността, именно неговото откриване на 13 грешки в системата подтикна компанията да приеме действие.
„Казвам се Ибрахим Балич, аз съм изследовател по сигурността“, пише Балич в коментар към статия в TechCrunch. „Правя частни консултации за определени фирми. Наскоро започнах да правя изследвания върху Apple, Inc. ”
„Общо открих 13 грешки и докладвах http://bugreport.apple.com. Всички грешки се съобщават един по един и Apple беше информирана. Дадох подробности на Apple, доколкото мога, и също така добавих екранни снимки. "
Балич твърди, че една от грешките осигурява достъп до потребителските данни и в опит да докаже, че не е бил блъфирайки, той предостави на Apple информация за 73 потребители - всички служители на Apple - която беше взета от него система.
Четири часа по -късно Dev Center падна. Балич настоява, че не е „хакнал“ уебсайта на Apple и че не възнамерява да публикува или споделя личните данни, които е получил, като доказателство, че грешката съществува.
„Изпратих имейл и попитах дали не ги затруднявам [Apple], за да мога да прекъсна изследването си. Нямам отговор на това... Оттогава чакам те да се свържат с мен, а днес чета новини, в които се казва, че са били нападнати и хакнати “, пише Балич.
„Не се чувствам много щастлив от прочетеното и малко раздразнен, тъй като не направих това изследване, за да навредя или да повредя. Не съм се опитвал да публикувам или не съм споделял тази ситуация с никой друг. Целта ми беше да докладвам за грешки и да събера данните с цел да видя колко дълбоко мога да отида в този обхват. "
Балич също публикува видеоклип, в който обяснява, че не е хакер, а изследовател по сигурността:
Въпреки че Балич може да има вашето име, адрес и имейл адрес, той няма намерение да прави нищо злонамерено с него. Той го използва само за да докаже на Apple, че има голям недостатък в неговата система и очевидно не иска да бъде считан за „хакер“.
Но може би е трябвало да позволи да установи дали бъгът е истински, преди да вземе доказателствата.
Източник: TechCrunch
Чрез: Следващата мрежа
