Appleov Dev Center misteriozno prošli tjedan pao na nekoliko dana, i otkrila je tvrtka iz Cupertina tijekom vikenda da je „uljez pokušao osigurati osobne podatke naših registriranih programeri. ” Mjesto je odmah zatvoreno kako bi postojale mogućnosti za daljnje prijetnje eliminirano.
Izgledalo je kao da je netko pokušao doći do naših osobnih podataka, ali prema jedan istraživač sigurnosti, njegovo je otkriće 13 grešaka u sustavu potaknulo tvrtku na preuzimanje akcijski.
"Moje ime je Ibrahim Balić, ja sam istraživač sigurnosti", napisao je Balić u komentaru na članak TechCruncha. “Radim privatno savjetovanje za određene tvrtke. Nedavno sam počeo istraživati Apple, Inc. ”
“Ukupno sam pronašao 13 grešaka i prijavio se http://bugreport.apple.com. Sve greške prijavljuju se jedna po jedna, a o tome je obaviješten i Apple. Dao sam detalje Appleu koliko god mogu, a dodao sam i snimke zaslona. ”
Balić tvrdi da jedna od grešaka pruža pristup korisničkim podacima i u nastojanju da dokaže da nije blefirajući, dao je Appleu podatke o 73 korisnika - svim zaposlenicima Applea - koji su preuzeti iz nje sustav.
Četiri sata kasnije Dev centar se spustio. Balić inzistira na tome da nije "hakirao" Appleovu web stranicu, te da ne namjerava objavljivati niti dijeliti osobne podatke do kojih je došao kao dokaz da greška postoji.
“Poslao sam e -poruku i pitao stavljam li ih [Apple] u bilo kakve poteškoće kako bih mogao predahnuti u svom istraživanju. Nisam dobio nikakav odgovor na ovo... Od tada sam čekao da me kontaktiraju, a danas čitam vijesti u kojima se kaže da su napadnuti i hakirani ", piše Balić.
“Ne osjećam se baš sretno zbog pročitanog i pomalo sam iziritiran, jer ovo istraživanje nisam napravio da bih nanio štetu ili oštetio. Nisam pokušao objaviti ili nisam podijelio ovu situaciju ni s kim drugim. Moj cilj je bio prijaviti greške i prikupiti podatke kako bih vidio koliko duboko mogu ući u ovaj opseg. ”
Balić je također objavio video u kojem objašnjava da nije haker, već istraživač sigurnosti:
Iako Balić možda ima vaše ime, adresu i adresu e -pošte, on s tim ne namjerava učiniti ništa zlonamjerno. Učinio je to samo kako bi Appleu dokazao da postoji veliki nedostatak u njegovu sustavu i očito ne želi da ga se smatra "hakerom".
No, možda je trebao dopustiti da utvrdi je li greška izvorna prije nego što je uzeo dokaze.
Izvor: TechCrunch
Preko: Sljedeći web
