Qualcuno è riuscito ad accedere senza permesso ai server dell’Apple Developer Center. Il servizio, rimasto bloccato per alcuni giorni, sarebbe stato colpito da un esperto di sicurezza, Ibrahim Balic, almeno stando a quanto dichiarato dallo stesso in un commento su TechCrunch.
Balic spiega di avere diverse falle nell’Apple Developer Center, di essere riuscito ad accedere al servizio, e di avere avvisato Apple della cosa solo poche ore prima che Cupertino bloccasse il sito. Scrive Balic:
In totale ho trovato 13 bug e li ho riportato su http://bugreport.apple.com. I bug sono stati riportati tutti uno ad uno ed Apple è stata informata. Ho dato i dettagli ad Apple e, quando ho potuto, ho allegato anche degli screenshot. Uno di questi bug mi ha permesso di accedere alla lista dei dettagli degli utenti. Ho immediatamente fatto sapere questo ad Apple. Ho raccolto i dati di 73 utenti (tutti dipendenti di Apple Inc) come prova del mio accesso.
Balic sostiene di avere avuto il potenziale accesso ai dati personali di oltre 100mila utenti, ma ha fornito ad Apple solo le credenziali dei suoi 73 dipendenti. Il ricercatore sostiene di non avere avuto alcuna cattiva intenzione durante l’attacco, che porterà ad un miglioramento della sicurezza dei server di Cupertino:
Ho inviato loro una mail chiedendo se li stavo mettendo in una posizione difficile, così avrei fermato la mia ricerca. Non ho ricevuto alcuna risposta… Ho atteso da allora che mi contattassero, e oggi leggo notizie secondo le quali sarebbero stati attaccati da un hacker. In alcune notizie ho sentito dire che ci sono agenti della polizia che stanno indagando sull’attacco. Non sono molto felice della cosa e sono un po’ irritato, siccome non ho compiuto questa ricerca con l’intento di fare del male o dei danni. Non ho cercato di pubblicare né ho condiviso queste informazioni con nessun altro.
A rendere sospetta l’operazione di Balic è stato però l’invio, a diversi sviluppatori, di mail per il ripristino della password. Questi fenomeni, registrati negli scorsi giorni, potrebbero indicare che Balic ha cercato di fare ben altro che accedere ai server di Cupertino. Al momento l’Apple Developer Center rimane offline.
[via]
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
Sono le 8.26 e il sito dei developer è tornato online.... Dopo un lungo caricamento finalmente si è aperto