El centro de desarrollo de Apple misteriosamente bajó durante varios días la semana pasada, y la empresa de Cupertino reveló durante el fin de semana que "un intruso intentó proteger la información personal de nuestros desarrolladores ". El sitio se cerró de inmediato para que se pudiera reducir la posibilidad de nuevas amenazas. eliminado.
Parecía que el sitio web de Apple había sido pirateado por alguien que intentaba obtener nuestros datos personales, pero según un investigador de seguridad, fue su descubrimiento de 13 errores en el sistema lo que llevó a la empresa a tomar acción.
"Mi nombre es Ibrahim Balic, soy un investigador de seguridad", escribió Balic en un comentario sobre un artículo de TechCrunch. “Hago consultoría privada para firmas particulares. Recientemente comencé a investigar sobre Apple, Inc. "
"En total, encontré 13 errores y los informé a través de http://bugreport.apple.com. Todos los errores se informan uno por uno y se informó a Apple. Le di detalles a Apple tanto como pude y también agregué capturas de pantalla ".
Balic afirma que uno de los errores proporciona acceso a los detalles del usuario y, en un esfuerzo por demostrar que no estaba fanfarroneando, proporcionó a Apple información sobre 73 usuarios, todos empleados de Apple, que se tomó de su sistema.
Cuatro horas más tarde, el Centro de desarrollo se cayó. Balic insiste en que no "pirateó" el sitio web de Apple y que no tiene la intención de publicar o compartir los datos personales que ha obtenido como prueba de que existe el error.
“Les envié un correo electrónico y les pregunté si les estaba poniendo [a Apple] en alguna dificultad para poder dar un descanso a mi investigación. No he recibido ninguna respuesta a esto... He estado esperando desde entonces a que se pongan en contacto conmigo, y hoy estoy leyendo noticias que dicen que han sido atacados y pirateados ”, escribe Balic.
“No me siento muy feliz con lo que leo y un poco irritado, ya que no hice esta investigación para dañar o dañar. No intenté publicar o no he compartido esta situación con nadie más. Mi objetivo era informar de errores y recopilar los datos con el fin de ver qué tan profundo puedo llegar dentro de este ámbito ".
Balic también ha publicado un video para explicar que no es un hacker, sino un investigador de seguridad:
Si bien Balic puede tener su nombre, dirección y dirección de correo electrónico, no tiene la intención de hacer nada malicioso con ellos. Solo lo tomó para demostrarle a Apple que había una falla importante en su sistema, y claramente no quiere ser considerado un "hacker".
Pero tal vez debería haber permitido establecer si el error era genuino antes de tomar la evidencia.
Fuente: TechCrunch
Vía: La próxima web
