Galu galā turku drošības pētnieks Ibrahims Baličs, iespējams, neatpalika no izstrādātāju centra uzlaušanas
Kad tika uzlauzts Apple izstrādātāju centrs un samazinājās pagājušajā mēnesī, turku drošības pētnieks, vārdā Ibrahims Baličs, ņēma vērā baidīšanos. Baličs apgalvoja, ka viņam izdevās iegūt Apple ID pieteikšanās datus, un Apple vairāk nekā nedēļu pavadīja, atjaunojot izstrādātāju centru, lai novērstu visu, kas īpaši izraisīja drošības apdraudējumu. Tā kā Apple nekad nav apstiprinājis vai noliedzis, ka vainīgais būtu Baličs, viņa faktiskā līdzdalība incidentā nav noskaidrota - līdz šim.
Apple ir uzskaitījis dažus drošības trūkumus, par kuriem nesen tika ziņots uzņēmumam, un šķiet, ka Baličs, iespējams, bija iespējams nē galu galā atbildīgs par izstrādātāju centra darbības pārtraukumu.
Ieslēgts Apple tīmekļa servera paziņojumu lapa, ziņoto drošības problēmu sarakstā kopš dienas, kad Izstrādātāju centrs samazinājās, ir iekļauts ne tikai Baličs, bet vēl daži citi. Vietnēm 7dscan.com un SCANV tiek ziņots par divām problēmām, kas saistītas ar “attālinātu koda izpildi”, bet Baličam - “Informācijas atklāšanas problēma” iAd Workbench - rīks, kas ļauj izstrādātājiem izveidot reklāmu kampaņas, lai reklamētu iOS lietotnes.
Kad Balic sākotnēji nonāca sabiedrībā viņš demonstrēja iAd uzlaušanu, tāpēc nav šaubu, ka viņš tagad bija aiz tā. Bet vai tas bija vienīgais iemesls, kāpēc Apple bija pilnībā jāatjauno izstrādātāju centrs? Visticamāk ne. “Attālā koda izpilde” ir daudz biedējošāks drauds, mēģinot pārvaldīt drošu datu bāzi ar sensitīvu informāciju. Apple iepriekš ir teicis, ka "iebrucējs mēģināja aizsargāt mūsu reģistrēto izstrādātāju personisko informāciju no mūsu izstrādātāju vietnes".
Tā kā Baliča kļūda bija saistīta ar iAd Workbench, nevis izstrādātāju centru, maz ticams, ka viņš bija aiz pārtraukuma. "Jautājumam, par kuru ziņoja Baličs, nebija nekāda sakara ar to, kāpēc Apple likvidēja izstrādātāju centru," piekrīt TechCrunch. "Tā bija pilnīgi atsevišķa ievainojamība."
Baličs pastāstīja 9 līdz 5 Mac ka viņa “citas paziņotās kļūdas gaida, kad tās uzskaitīs” Apple, taču mēs tās vēl neesam redzējuši. Viņa iesaiste ir apšaubīts jau iepriekš, un līdz brīdim, kad Apple saka citādi, izskatās, ka puzlei ir vairāk gabalu nekā tikai Balic. Diemžēl mēs, iespējams, nekad precīzi nezināsim, kāpēc izstrādātāju centrs samazinājās.
Caur: TechCrunch