あるセキュリティ研究者が犯行声明を出した。Appleの開発者ポータルへの侵害。
Twitter ハンドル名を名乗る研究者イブラヒム・バリク、セキュリティ侵害の犯行声明をYouTubeビデオで公開、調査中に発生したと主張りんご。
関連項目:
BALİÇ 氏によると、7 月 19 日、Apple の開発者センター内で 13 件のセキュリティ関連のバグを発見し、それらのバグレポートを Apple に提出しました。最終的なバグ報告から 4 時間以内に、Apple は開発者センターをオフラインにしました。
でTechCrunchへのコメント以下に転載しますが、BALİÇ 氏は 100,000 人のユーザーの名前と電子メール アドレスを取得できたと主張しています。データを保持するつもりはなく、削除する予定だという。
クレジット:
コメント:
やあ、
私の名前はイブラヒム・バリッチです。セキュリティ研究者です。 Facebook のホワイトハット リストから私の名前を検索することもできます。私は特定の企業向けにプライベートコンサルティングを行っています。最近、私はApple社について調べ始めました。
合計 13 個のバグを発見し、https://bugreport.apple.com を通じて報告しました。バグはすべて 1 つずつ報告され、Apple に通知されました。できる限り詳細を Apple に伝え、スクリーンショットも追加しました。
これらのバグの 1 つにより、ユーザーの詳細などにアクセスできるようになりました。私はこれをすぐに Apple に報告しました。私は 73 人のユーザーの詳細 (すべての Apple Inc 従業員のみ) を取得し、例として証明しました。
私の最終レポートから 4 時間後、Apple 開発者ポータル Gas は閉鎖されましたが、ご存知のとおり、まだ閉鎖されています。私は電子メールで、研究を中断するために彼らに何か困難を与えていないか尋ねました。これに対して何の返答もありません…それ以来、彼らからの連絡を待っていましたが、今日彼らが攻撃され、ハッキングされたというニュースを読んでいます。いくつかのメディアニュースで、法的当局がハッキングの調査に関与しているかどうかを見た/読んだことがあります。私は自分が読んだ内容にあまり満足できず、傷つけるためにこの研究を行ったわけではないので、少しイライラしています。私はこの状況を公開しようとしたり、他の人と共有したりしていません。私の目的は、バグを報告し、この範囲内でどこまで深く調査できるかを確認するためにデータを収集することでした。私は 100,000 人を超えるユーザーの詳細を持っており、Apple はこれについて通知を受けています。最初にデータを取得してから報告しようとしたのではなく、最初に報告しました。
私の名前をブラックリストに載せたくないので、この状況について検索してください。私はすべての証拠、電子メール、画像を保管しており、Apple バグレポートを通じて作成したバグの記録も保管しています。
BALİÇ の主張は出来事の時系列と一致していますが、この情報を YouTube 経由で投稿することが最善の策であるかどうかはわかりません。英国に拠点を置くこの研究者は、アップルが彼を侵入者とみなし、同社が彼に連絡を取っていないことを懸念しているようだ。率直に言って、Apple が彼に連絡を取らなかったことに私たちは驚きませんし、この YouTube ビデオが役に立つとは決して思っていません。
それでも、これが侵害の範囲であれば、これは少なくとも Apple 開発者にとっては良いニュースです。パスワードは明らかにされておらず、メールアドレス情報も入手できていないようだ。
Appleは開発者システムの全面的な見直しを約束した。
