Attacco al Dev Center: la confessione del ricercatore che ha orchestrato il tutto

Nuove informazioni sull’attacco al Dev Center: il ricercatore Ibrahim Balic ha confessato di essere stato lui ad aver scoperto e denunciato il buco di sicurezza presente nel Developer Center di Apple, poche ore prima che il portale fosse messo offline dalla stessa Apple.

Schermata 2013-07-22 alle 12.09.20

Balic ha scoperto la falla di sicurezza ed ha subito contattato Apple per informarla sui possibili pericoli per gli sviluppatori derivanti da un semplice injection attack. Balic è stato in grado di accedere ai nomi, all’Apple ID, agli indirizzi e-maio e agli ID utente degli sviluppatori registrati al Dev Center: lo scopo di questo attacco è stato solo quello di dimostrare ad Apple la presenza della falla di sicurezza. Tra l’altro, tramite questo attacco, sarebbe riuscito anche ad accedere alle informazioni personali di oltre 100.000 utenti non sviluppatori.

Balic conferma che questo attacco è stato effettuato solo per scopi di ricerca e che non ha alcuna intenzione di utilizzare le informazioni trapelate.

[via]

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
News iPad