Sicurezza e Dev Center: dati al sicuro, ecco la confessione di chi ha effettuato l’attacco

Ibrahim Balic – noto ricercatore di sicurezza – ha confessato di essere stato lui ad aver scoperto e denunciato il buco di sicurezza presente nel Developer Center di Apple, poche ore prima che il portale fosse messo offline dalla stessa Apple.

Schermata 2013-07-22 alle 12.09.20

Balic ha scoperto la falla di sicurezza ed ha subito contattato Apple per informarla sui possibili pericoli per gli sviluppatori derivanti da un semplice injection attack. Balic è stato in grado di accedere ai nomi, all’Apple ID, agli indirizzi e-maio e agli ID utente degli sviluppatori registrati al Dev Center: lo scopo di questo attacco è stato solo quello di dimostrare ad Apple la presenza della falla di sicurezza. Tra l’altro, tramite questo attacco, sarebbe riuscito anche ad accedere alle informazioni personali di oltre 100.000 utenti non sviluppatori.

Balic conferma che questo attacco è stato effettuato solo per scopi di ricerca e che non ha alcuna intenzione di utilizzare le informazioni trapelate.

[via]

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
News