Requisitos Checklist para escolher um Cloud Backup e Recovery Service Provider
A segurança turca bod chamar-se Ibrahim Balic afirma que seus relatórios de bugs para a Apple provocou o desligamento do site Centro do desenvolvedor Cupertino.
A gigante do iPhone puxou o plugue em sua casa online para os programadores de aplicativos última quinta-feira temer que alguém estava tentando invadir seus bancos de dados.
Agora Balic alegou que encontrou 13 vulnerabilidades de segurança no sistema, e explorou-los para puxar informações sobre 73 funcionários da Apple e, potencialmente, ter acesso a mais de 100.000 desenvolvedores. Mas ele insiste que ele fez isso para demonstrar as falhas aparentes - relatou via bugreport.apple.com - e colocou este vídeo para protestar a sua inocência:
Em um mea culpa estendida escrito após a tempestade na mídia inicial sobre o Centro de interrupção Developer, o pesquisador bufou: "Eu não estou me sentindo muito feliz com o que li e estou um pouco irritado, como eu não fiz essa pesquisa [para causa] dano ou prejuízo.
"Eu não tentar publicar ou partilhar esta situação com ninguém. Meu objetivo era relatar bugs e coletar os dados para o propósito de ver o quão profundo Eu posso ir neste âmbito. Tenho mais detalhes 100.000 dos usuários e da Apple é informados sobre isso. que eu não tentar obter os dados em primeiro lugar e, em seguida, informar, em vez disso, têm relatado pela primeira vez. "
Balic afirma o site do desenvolvedor foi encerrado apenas quatro horas depois de ter contactado a Apple, ele acrescentou que o fondleslab titan não respondeu aos seus relatórios de bugs O Reg não pode confirmar suas alegações, ea Apple ainda não comentou as declarações de Balic..
Ele acrescentou: "Eu não quero que meu nome seja em uma lista negra que eu estou mantendo todas as provas, e-mails e imagens Também tenho os registros dos erros que eu fiz através de bug-report [sistema] da Apple..."
Segurança mercado especialista Graham Cluley tem previu que a Apple pode ser tentado a tomar medidas duras para dissuadir outros pesquisadores de sondagem muito difícil.
Ele escreveu: "Balic não pode ter sido motivado por malícia, se o fizesse, como parece ser o caso, explorar uma brecha de segurança no Centro do desenvolvedor Apple, mas ele claramente estava operando sem a permissão da Apple..
"Como tal, a extração de dados pessoais dos desenvolvedores do site pode-se argumentar ser o acesso não autorizado, ea Apple poderia - se quisesse - prosseguir uma acção judicial contra o pesquisador.
"Se a Apple vai escolher para prosseguir uma acção judicial, neste caso, continua a ser visto. Embora possa ser ruim para a sua imagem de marca para perseguir um pesquisador que não parece ter tido o cibercrime em mente, a Apple é uma empresa muito estranho. Quem pode esquecer quando a Apple incentivou a polícia a olhar para a perda de seu protótipo do iPhone em um bar, o que resultou no editor do Gizmodo ter sua casa invadida? "
"A Apple está sob nova gerência agora, mas permanece a possibilidade de que ele pode querer fazer dele um exemplo", acrescentou. ®
Nenhum comentário:
Postar um comentário