Ibrahim Balic – noto ricercatore di sicurezza – ha confessato di essere stato lui ad aver scoperto e denunciato il buco di sicurezza presente nel Developer Center di Apple, poche ore prima che il portale fosse messo offline dalla stessa Apple.
Balic ha scoperto la falla di sicurezza ed ha subito contattato Apple per informarla sui possibili pericoli per gli sviluppatori derivanti da un semplice injection attack. Balic è stato in grado di accedere ai nomi, all’Apple ID, agli indirizzi e-maio e agli ID utente degli sviluppatori registrati al Dev Center: lo scopo di questo attacco è stato solo quello di dimostrare ad Apple la presenza della falla di sicurezza. Tra l’altro, tramite questo attacco, sarebbe riuscito anche ad accedere alle informazioni personali di oltre 100.000 utenti non sviluppatori.
Balic conferma che questo attacco è stato effettuato solo per scopi di ricerca e che non ha alcuna intenzione di utilizzare le informazioni trapelate.
[via]