Центр разработки Apple таинственным образом снизился на несколько дней на прошлой неделе, а также компания Купертино раскрыла на выходных, что «злоумышленник попытался защитить личную информацию наших зарегистрированных Разработчики." Сайт был немедленно закрыт, чтобы исключить возможность новых угроз. устранено.
Похоже, что веб-сайт Apple был взломан кем-то, пытавшимся получить наши личные данные, но, по словам один исследователь безопасности, именно его открытие 13 ошибок в системе побудило компанию действие.
«Меня зовут Ибрагим Балич, я исследователь безопасности», - написал Балич в комментарии к статье TechCrunch. «Я занимаюсь частным консультированием определенных фирм. Недавно я начал исследовать Apple Inc. »
«Всего я обнаружил 13 ошибок и сообщил через http://bugreport.apple.com. Обо всех ошибках сообщается одна за другой, и Apple была проинформирована. Я предоставил Apple все, что мог, а также добавил скриншоты ».
Балич утверждает, что одна из ошибок предоставляет доступ к сведениям о пользователе, и в попытке доказать, что он не блефуя, он предоставил Apple информацию о 73 пользователях - всех сотрудниках Apple - взятую из ее система.
Через четыре часа Центр разработки вышел из строя. Балич настаивает на том, что он не «взламывал» веб-сайт Apple, и что он не намерен публиковать или передавать полученные им личные данные в качестве доказательства существования ошибки.
«Я написал по электронной почте и спросил, не подвергаю ли я их [Apple] каким-либо затруднениям, чтобы дать перерыв в своих исследованиях. Я не получил никакого ответа на это… С тех пор я ждал, что они свяжутся со мной, и сегодня я читаю новости о том, что они подверглись нападению и взломам », - пишет Балич.
«Я не очень доволен тем, что читаю, и меня немного раздражает, поскольку я проводил это исследование не для того, чтобы навредить или повредить. Я не пытался публиковать и никому не рассказывал об этой ситуации. Моя цель состояла в том, чтобы сообщать об ошибках и собирать данные, чтобы увидеть, насколько глубоко я могу зайти в этой области ».
Балич также опубликовал видео, в котором объясняет, что он не хакер, а исследователь безопасности:
Хотя Балич может знать ваше имя, адрес и адрес электронной почты, он не намерен делать с ними что-либо злонамеренное. Он взял это только для того, чтобы доказать Apple, что в ее системе есть серьезный недостаток, и он явно не хочет, чтобы его считали «хакером».
Но, возможно, ему следовало разрешить установить, была ли ошибка подлинной, прежде чем брать доказательства.
Источник: TechCrunch
С помощью: Следующая Сеть