Turski istraživač sigurnosti Ibrahim Balić ipak nije vjerojatno stajao iza hakiranja Dev Centra
Kad je Appleov Developer Center bio hakiran i pao prošlog mjeseca, turski istraživač sigurnosti po imenu Ibrahim Balić preuzeo je zasluge za strah. Balić je tvrdio da se uspio domoći Apple ID -a za prijavu, a Apple je proveo više od tjedan dana obnavljajući Dev centar kako bi popravio sve što je posebno uzrokovalo sigurnosni kompromis. Budući da Apple nikada nije potvrdio ili porekao da je Balić krivac, njegova stvarna umiješanost u incident nije razjašnjena - do sada.
Apple je naveo neke sigurnosne nedostatke koji su nedavno prijavljeni tvrtki, a čini se da je Balić vjerojatno bio ne ipak odgovoran za nestanak Dev centra.
Na Stranica obavijesti Appleovog web poslužitelja, popis prijavljenih sigurnosnih problema od dana kada je Dev centar sišao ne uključuje samo Balića, već njih par. 7dscan.com i SCANV zaslužni su za izvještavanje o dva problema "daljinskog izvršenja koda", dok je Balić zaslužan za “Problem s otkrivanjem informacija” u iAd Workbenchu, alatu koji razvojnim programerima omogućuje izradu oglasnih kampanja za promicanje iOS aplikacija.
Kad je Balić prvotno izašao u javnost demonstrirao je hakiranje iAd -a, pa nema sumnje da je on sada stajao iza toga. No, je li to bio jedini razlog zašto je Apple morao potpuno obnoviti Dev Center? Vjerojatno ne. "Daljinsko izvršavanje koda" mnogo je strašnija prijetnja kada pokušavate upravljati sigurnom bazom podataka s osjetljivim podacima. Apple je ranije rekao da je "uljez pokušao osigurati osobne podatke naših registriranih programera s naše web stranice za razvojne programere."
Budući da se Balićeva greška odnosila na iAd Workbench, a ne na Dev Center, malo je vjerojatno da je on stajao iza prekida. "Pitanje o kojem je Balić izvijestio nema nikakve veze s tim zašto je Apple srušio centar za razvojne programere", slaže se TechCrunch. "To je bila potpuno zasebna ranjivost."
Rekao je Balić 9to5Mac da njegovi “drugi prijavljeni bugovi čekaju da ih Apple uvrsti na popis”, ali to još moramo vidjeti. Njegovo sudjelovanje je već bio ispitivan, i dok Apple ne kaže drugačije, čini se da ima više dijelova slagalice nego samo Balić. Nažalost, vjerojatno nikada nećemo saznati zašto je Dev centar pao.
Preko: TechCrunch
