В прошлом месяце Apple Developer Center был взломан. Ответственность за это взял турецкий исследователь вопросов безопасности Ибрагим Балик. Ему якобы удалось найти уязвимость в работе портала и получить доступ к аккаунтам разработчиков, в результате чего девцентр был закрыт около трех недель. Столько времени понадобилось программистам Apple на перестройку сервисов и исправление дыр в защите.

Теперь все работает в штатном режиме, но появилось подозрение, что ответственность за это несет вовсе не Ибрагим. Apple обновила страницу Web Server notifications, где указаны люди, сообщившие об уязвимостях, но Ибрагим Балик там упоминается лишь раз в ошибке работы iAd Workbench. Зато некие 7dscan.com и SCANV имеют отношение к уязвимости «удаленного выполнения кода» в Developer Center.

Apple Support

Когда Балик опубликовал видео с демонстрацией уязвимости, речь шла именно о взломе iAd, так что обнаружившиеся заметки о других хакерах дают повод думать, что вовсе не действия Ибрагима стали причиной закрытия Apple Developer Center. Уязвимость удаленного выполнения кода намного опасней, поскольку позволяет работать с важной информацией, содержащейся в защищенной базе данных. И именно она должна была стать поводом для профилактических работ.

Ибрагим Балик

Но это еще не конец истории. Ибрагим Балик оказался недоволен. Он пишет, что сообщил о 15 уязвимостях, но Apple упомянула его только в одной. Проще говоря, теперь он выглядит в глазах общественности не так круто, как хотелось бы. Ибрагим поставил ультиматум Apple: либо они расскажут обо всех обнаруженных уязвимостях и упомянут его имя, либо сегодня он разошлет эту информацию журналистам и опубликует персональные данные 143 000 аккаунтов.

Ибрагим Балик
Изображение: Антон Титков

Обновлено: В Купертино решили уступить Ибрагиму Балику и не провоцировать дальнейшее развитие неприятной ситуации. Все уязвимости, обнаруженные им, будут указаны на сайте Apple. Проблема была в том, что из-за всего лишь одного упоминания, в глазах общественности от выглядел не как исследователь безопасности, а black hat хакер использовавший уязвимость в личных целях.

Ибрагим Балик
Изображение: Антон Титков
Читать далее