Biztonsági szakember törte fel az Apple fejlesztői portálját

Az Apple tegnap jelentette be, hogy valaki(k) sikeres támadást hajtottak végre fejlesztői oldala ellen. A cég tájékoztatása szerint a múlt hét csütörtökön észlelt támadás során a behatolók vásárlókkal, végfelhasználókkal kapcsolatos adatokhoz nem juthattak hozzá, ugyanakkor – bár az ott elérhető legtöbb információ titkosítva volt – nem zárhatják ki annak lehetőségét, hogy a támadás során kikerülhetett egyes fejlesztők neve, valamint e-mail és postacíme.

Az Apple tegnap levelet is küldött a mintegy 275 ezer regisztrált fejlesztőnek, amiben röviden tájékoztatta őket az esetről, valamint arról, hogy a kompromittált portált azonnal lekapcsolták, és a biztonsági rendszer komplett felújítása miatt bizonytalan ideig elérhetetlen lesz. A levélben nem kérték arra a fejlesztőket, hogy változtassanak jelszót, ami arra utalt, hogy a cég tényleg úgy gondolta, kritikus adatok nem kerültek rossz kezekbe. Ennek némileg ellent mond, hogy a Twitteren több tucat fejlesztő jelezte már, hogy automatikus rendszerüzenetet kapott jelszavának megváltoztatására, ami arra utal, hogy valaki mégis elkezdett próbálkozni a megszerzett adatok felhasználásával.

Időközben viszont jelentkezett egy török biztonsági szakember, aki magára vállalta a múlt heti „támadást”, és felfedte az ügy részleteit, legalábbis az ő szemszögéből. Ibrahim Balic a Guardiannek elmondta, hogy egyáltalán nem állt szándékában a szó hagyományos értelmében megtámadni az Apple fejlesztői portálját és onnan adatokat lopni. Balic szerint próbálkozásai során 13 hibát talált az Apple rendszerében, amiket egyenként el is küldött a vállalatnak. Az Apple viszont nem reagált a bejelentésekre, viszont röviddel ezután lekapcsolta a fejlesztői oldalt, majd bejelentette a támadást. Twitter üzenetei alapján Balic alaposan meglepődött az Apple eljárásán, és fel is vette néhány nagy nemzetközi oldal újságírójával a kapcsolatot, hogy tiszta vizet öntsön a pohárba. Állításai alátámasztására a szakember még egy videót is közzétett, melyben bemutat néhány bizonyítékot, például az egyik hiba bejelentését, valamint a megszerzett adatok jellegét – amiket egyébként csak azért töltött le, hogy megnézze, milyen mélyre tud menni a rendszerben. Azt is írja, hogy mindent le fog törölni, amit megszerzett, bár nem biztos, hogy jó ötlet volt a videóban valós személyes adatokkal példálózni.

Az Apple még nem adott ki újabb közleményt és nem is kommentálta a fejleményeket, így a vállalat részéről egyelőre nem került megerősítésre a török szakember története. Az eddig napvilágra került információk alapján az Apple reagálta túl a dolgot, ugyanakkor a fejlesztők által jelentett jelszócsere-kérelmeket a Balic által eddig elmondottak nem magyarázzák. Az üggyel kapcsolatos kérdéseinkkel megkerestük Balicot, ha kapunk tőle válaszokat, frissíteni fogjuk a hírt.

  • Kapcsolódó cégek:
  • Apple

Azóta történt

Előzmények