Afinal, o pesquisador de segurança turco Ibrahim Balic não estava provavelmente por trás do hack do Dev Center
Quando o Centro de Desenvolvedores da Apple foi hackeado e caiu no mês passado, um pesquisador de segurança turco chamado Ibrahim Balic levou o crédito pelo susto. Balic afirmou que conseguiu obter logins de ID da Apple, e a Apple passou mais de uma semana reconstruindo o Dev Center para consertar o que quer que estivesse causando especificamente o comprometimento da segurança. Como a Apple nunca confirmou ou negou que Balic foi o culpado, seu envolvimento real no incidente não foi esclarecido - até agora.
A Apple listou algumas das falhas de segurança que foram relatadas à empresa recentemente, e parece que Balic provavelmente não afinal, responsável pela interrupção do Dev Center.
Sobre Página de notificações do servidor da Web da Apple, a lista de problemas de segurança relatados desde o dia em que o Dev Center caiu não inclui apenas Balic, mas alguns outros. 7dscan.com e SCANV são creditados por relatar dois problemas de "execução remota de código", enquanto Balic é creditado com “Um problema de divulgação de informações” no iAd Workbench, uma ferramenta que permite aos desenvolvedores criar campanhas publicitárias para promover aplicativos iOS.
Quando Balic originalmente se tornou público ele demonstrou o hack do iAd, então não há dúvidas de que ele estava por trás disso agora. Mas foi essa a única razão pela qual a Apple teve que reconstruir completamente o Dev Center? Provavelmente não. A “execução remota de código” é uma ameaça muito mais assustadora quando você está tentando gerenciar um banco de dados seguro com informações confidenciais. A Apple disse anteriormente que “um intruso tentou proteger informações pessoais de nossos desenvolvedores registrados em nosso site de desenvolvedores”.
Como o bug de Balic estava relacionado ao iAd Workbench e não ao Dev Center, é improvável que ele estivesse por trás da interrupção. “O problema relatado por Balic não teve nada a ver com o motivo pelo qual a Apple derrubou o centro de desenvolvedores”, concorda TechCrunch. “Essa era uma vulnerabilidade completamente separada.”
Balic disse 9to5Mac que seus “outros bugs relatados estão esperando para serem listados” pela Apple, mas ainda não os vimos. O envolvimento dele foi questionado antes, e até que a Apple diga o contrário, parece que há mais peças no quebra-cabeça do que apenas Balic. Infelizmente, provavelmente nunca saberemos exatamente por que o Centro de Desenvolvimento caiu.
Através da: TechCrunch
