Как стало известно, злоумышленник, взломавший DEV-центр Apple для разработчиков попытался получить доступ к персональной информации. Компания моментально перевела работу центра разработчиков в офлайн, однако на момент написания этой статьи сервис уже функционирует – экспертами по безопасности были ликвидированы уязвимости.
Журналисту интернет-издания TechCrunch Крису Велазко (Chris Velazco) удалось поговорить с Баликом, который сказал, что после обнаружения ошибок в Facebook и других сайтах, он переключил свое внимание на Apple. И он добился неплохих результатов, обнаружив и отправив информацию производителю iPhone о 13 новых ошибках.
“Эта маленькая прореха в безопасности сосредоточена вокруг программного обеспечения iAd Workbench от Apple, которое позволяет пользователям организовывать рекламные кампании iAd. Для взлома сайта Центра разработчиков Apple Балик написал скрипт на языке Python”.
http://www.youtube.com/watch?v=zVzTjTplLr0
Также 16 июля Балик предоставил компании Apple отчет об ошибке (#14461474), которая касается уязвимости Центра разработчиков к XSS атакам. Он сообщил, что при помощи использования этой ошибки также технически возможно получить доступ к информации пользователей, однако он никогда не пытался этого делать.
Ибрагим остается твердо уверен в том, что его намерения были положительными, при этом стоит также отметить, что Apple подтвердила, что никакая информации по кредитным картам или любая другая важная информация не была затронута или скомпрометирована.
Смотрите также:
- 750 млн SIM-карт по всему миру имеют опасную уязвимость.
- С помощью Wi-Fi можно будет видеть сквозь стены.
- iOS 7 потребует ввода пароля при отключении функции Найти iPhone.
- Microsoft: Internet Explorer безопаснее Safari, Chrome и Firefox.
- Что делать если взломали Twitter и как восстановить украденный аккаунт.
- iOS 7 делает бесполезной кражу iPhone и iPad.
- Canary + iPhone = система безопасности для дома.