Turecký výskumník bezpečnosti Ibrahim Balic napokon nebol pravdepodobne za hackerom Centra pre vývojárov
Keď bolo hacknuté Centrum pre vývojárov spoločnosti Apple a minulý mesiac klesolO vydesenie sa zaslúžil turecký bezpečnostný výskumník menom Ibrahim Balic. Balic tvrdil, že sa mu podarilo získať prihlásenie pomocou Apple ID, a Apple strávil viac ako týždeň prestavbou Centra pre vývojárov, aby opravil všetko, čo konkrétne spôsobilo kompromisy v zabezpečení. Pretože Apple nikdy nepotvrdil ani nevyvrátil, že vinníkom je Balic, jeho skutočné zapojenie do incidentu nebolo doteraz objasnené.
Spoločnosť Apple uviedla niektoré bezpečnostné chyby, ktoré boli spoločnosti nedávno nahlásené, a zdá sa, že Balic bol pravdepodobne nie koniec koncov zodpovedný za výpadok centra Dev Center.
Zapnuté Stránka upozornení webového servera Apple„Zoznam hlásených problémov s bezpečnosťou odo dňa, keď centrum pre vývojárov zostúpilo, zahŕňa nielen Balica, ale aj niekoľko ďalších. Na serveroch 7dscan.com a SCANV sa prihlasuje hlásenie dvoch problémov s „diaľkovým spustením kódu“, zatiaľ čo na Balic sa pripisuje „Problém so zverejňovaním informácií“ v iAd Workbench, nástroji, ktorý vývojárom umožňuje vytvárať reklamné kampane na podporu aplikácií pre iOS.
Keď sa Balic pôvodne dostal na verejnosť predviedol hack iAd, takže niet pochýb, že za tým teraz bol. Ale bol to jediný dôvod, prečo musela spoločnosť Apple kompletne prestavať Dev Center? Pravdepodobne nie. „Vzdialené spustenie kódu“ je oveľa desivejšou hrozbou, keď sa pokúšate spravovať zabezpečenú databázu s citlivými informáciami. Spoločnosť Apple predtým uviedla, že „sa útočník pokúsil zaistiť osobné údaje našich registrovaných vývojárov z našej webovej stránky pre vývojárov“.
Pretože Balicova chyba súvisela s iAd Workbench a nie s Dev Center, je nepravdepodobné, že by bol za výpadkom. "Problém, o ktorom Balic informoval, nemal nič spoločné s tým, prečo Apple zrušil vývojárske centrum," súhlasí TechCrunch. "Bola to úplne samostatná zraniteľnosť."
Povedal Balic 9to5Mac že jeho „ďalšie nahlásené chyby čakajú na zaradenie“ spoločnosťou Apple, ale tých sa ešte nedočkáme. Jeho zapojenie už bolo vypočuté, a kým Apple nepovie inak, vyzerá to tak, že v puzzle je viac dielikov, než len Balic. Žiaľ, pravdepodobne sa nikdy presne nedozvieme, prečo Dev Center padlo.
Cez: TechCrunch