La falla di sicurezza che ha portato alla chiusura del Dev Center è stata corretta, secondo quanto dichiarato da Apple.
Inizialmente, dopo la chiusura del Dev Center, il ricercatore indipendente Ibrahim Balic affermò di essere il responsabile, ma secondo le ultime notizie sembra che Balic abbia sì scoperto una vulnerabilità di iAd Workbench, ma che questa non abbia avuto nulla a che fare con il downtime del portale per sviluppatori della compagnia californiana.
Questo bug ha consentito a Balic di ottenere nomi ed Apple ID di sviluppatori iOS e Mac registrati sul portale, ma sembra che il ricercatore non sia l’unico responsabile per la chiusura del Dev Center. Oggi infatti la compagnia californiana ha scritto sulla propria pagina per le notifiche del Web Server di aver risolto un problema legato all’esecuzione remota di codice che avrebbe causato il downtime.
Il merito di aver scoperto questa falla viene dato a 7dscan.com e SCANV di www.knowsec.com per aver segnalato il bug. Tale segnalazione sarebbe avvenuta il 18 luglio, giorno della chiusura del Dev Center per mano di Apple. Sembra comunque che anche Balic abbia inviato la propria segnalazione il 18 luglio, ma in questo caso Apple menziona l’arrivo del report di Balic il 22 luglio, suggerendo la possibilità che questo non abbia avuto a che fare con il downtime del Dev Center.
Fonte: iDownloadBlog