Peneliti Keamanan Turki Ibrahim Balic Tidak Mungkin Dibalik Peretasan Pusat Pengembang
Saat Pusat Pengembang Apple diretas dan turun bulan lalu, seorang peneliti keamanan Turki bernama Ibrahim Balic mengambil pujian atas ketakutan tersebut. Balic mengklaim bahwa dia bisa mendapatkan login ID Apple, dan Apple menghabiskan lebih dari seminggu untuk membangun kembali Dev Center untuk memperbaiki apa pun yang secara khusus menyebabkan kompromi keamanan. Karena Apple tidak pernah mengkonfirmasi atau menyangkal bahwa Balic adalah pelakunya, keterlibatannya yang sebenarnya dalam insiden tersebut belum diklarifikasi – sampai sekarang.
Apple telah mendaftarkan beberapa kelemahan keamanan yang telah dilaporkan ke perusahaan baru-baru ini, dan sepertinya Balic mungkin bukan bertanggung jawab atas pemadaman Dev Center.
Pada Halaman pemberitahuan Server Web Apple, daftar masalah keamanan yang dilaporkan dari hari Dev Center tidak hanya mencakup Balic, tetapi beberapa lainnya. 7dscan.com dan SCANV dikreditkan dengan melaporkan dua masalah "eksekusi kode jarak jauh", sementara Balic dikreditkan dengan “masalah pengungkapan informasi” di iAd Workbench, alat yang memungkinkan pengembang membuat kampanye iklan untuk mempromosikan aplikasi iOS.
Ketika Balic awalnya go public dia mendemonstrasikan peretasan iAd, jadi tidak ada keraguan bahwa dia berada di balik itu sekarang. Tapi apakah itu satu-satunya alasan Apple harus sepenuhnya membangun kembali Dev Center? Mungkin tidak. "Eksekusi kode jarak jauh" adalah ancaman yang jauh lebih menakutkan ketika Anda mencoba mengelola database yang aman dengan info sensitif. Apple sebelumnya mengatakan bahwa "seorang penyusup berusaha mengamankan informasi pribadi pengembang terdaftar kami dari situs web pengembang kami."
Karena bug Balic terkait dengan iAd Workbench dan bukan Dev Center, kecil kemungkinan dia berada di balik gangguan tersebut. "Masalah yang dilaporkan Balic tidak ada hubungannya dengan mengapa Apple menghapus pusat pengembang," setuju TechCrunch. “Itu adalah kerentanan yang benar-benar terpisah.”
Balic menceritakan 9to5Mac bahwa "bug lain yang dilaporkan sedang menunggu untuk didaftarkan" oleh Apple, tetapi kami belum melihatnya. Keterlibatannya sudah ditanyakan sebelumnya, dan sampai Apple mengatakan sebaliknya, sepertinya ada lebih banyak potongan teka-teki daripada hanya Balic. Sayangnya, kita mungkin tidak akan pernah tahu persis mengapa Dev Center mati.
Melalui: TechCrunch