Turkkilainen turvallisuustutkija Ibrahim Balic ei todennäköisesti ollut kehittämiskeskushackin takana
Kun Applen kehittäjäkeskus hakkeroitiin ja laski viime kuussaTurkkilainen turvallisuustutkija Ibrahim Balic otti pelon. Balic väitti, että hän pystyi saamaan pääsyn Apple ID -kirjautumisiin, ja Apple käytti yli viikon jälleenrakentaakseen kehittämiskeskuksen korjatakseen tietoturvakompromissin. Koska Apple ei koskaan vahvistanut tai kiistänyt, että Balic oli syyllinen, hänen todellista osallistumistaan tapaukseen ei ole selvitetty - toistaiseksi.
Apple on luetellut joitakin tietoturvavirheitä, joista yhtiölle on äskettäin ilmoitettu, ja näyttää siltä, että Balic oli todennäköinen ei vastuussa kehittämiskeskuksen katkoksista.
Päällä Applen Web -palvelimen ilmoitussivu, luettelo ilmoitetuista turvallisuusongelmista siitä päivästä lähtien, kun kehittämiskeskus kaatui, sisältää paitsi Balicin myös pari muuta. 7dscan.com ja SCANV ilmoittavat raportoineensa kahdesta koodin etäsuoritusongelmasta, kun taas Balicille hyvitetään "Tietojen paljastamiseen liittyvä ongelma" iAd Workbenchissä, työkalussa, jonka avulla kehittäjät voivat luoda mainoskampanjoita iOS -sovellusten mainostamiseksi.
Kun Balic alun perin tuli julkiseksi hän esitteli iAd -hakata, joten ei ole epäilystäkään siitä, että hän oli nyt sen takana. Mutta oliko tämä ainoa syy, miksi Apple joutui kehittämään kehittäjäkeskuksen kokonaan uudelleen? Luultavasti ei. "Koodin etäkäyttö" on paljon pelottavampi uhka, kun yrität hallita suojattua tietokantaa arkaluonteisilla tiedoilla. Apple on aiemmin sanonut, että "tunkeilija yritti turvata rekisteröityjen kehittäjiemme henkilökohtaiset tiedot kehittäjäsivustoltamme".
Koska Balicin vika liittyi iAd Workbenchiin eikä kehittämiskeskukseen, on epätodennäköistä, että hän oli häiriön takana. "Balicin ilmoittamalla ongelmalla ei ollut mitään tekemistä sen kanssa, miksi Apple kaatoi kehittäjäkeskuksen", on samaa mieltä TechCrunch. "Se oli täysin erillinen haavoittuvuus."
Balic kertoi 9to5Mac että hänen ”muut ilmoitetut virheet odottavat luetteloa” Applelta, mutta emme ole vielä nähneet niitä. Hänen osallistumisensa on kyseenalaistettu ennenkin, ja kunnes Apple sanoo toisin, näyttää siltä, että palapelissä on enemmän palasia kuin Balic. Valitettavasti emme luultavasti koskaan tiedä tarkalleen, miksi kehittämiskeskus kaatui.
Kautta: TechCrunch
