Attacco hacker: un sospetto ricercatore ammette la sua colpevolezza

di Lorenzo Paletti 1

apple_dev_site_back_soon_hack

Qualcuno è riuscito ad accedere senza permesso ai server dell’Apple Developer Center. Il servizio, rimasto bloccato per alcuni giorni, sarebbe stato colpito da un esperto di sicurezza, Ibrahim Balic, almeno stando a quanto dichiarato dallo stesso in un commento su TechCrunch.

Balic spiega di avere diverse falle nell’Apple Developer Center, di essere riuscito ad accedere al servizio, e di avere avvisato Apple della cosa solo poche ore prima che Cupertino bloccasse il sito. Scrive Balic:

In totale ho trovato 13 bug e li ho riportato su http://bugreport.apple.com. I bug sono stati riportati tutti uno ad uno ed Apple è stata informata. Ho dato i dettagli ad Apple e, quando ho potuto, ho allegato anche degli screenshot. Uno di questi bug mi ha permesso di accedere alla lista dei dettagli degli utenti. Ho immediatamente fatto sapere questo ad Apple. Ho raccolto i dati di 73 utenti (tutti dipendenti di Apple Inc) come prova del mio accesso.

Balic sostiene di avere avuto il potenziale accesso ai dati personali di oltre 100mila utenti, ma ha fornito ad Apple solo le credenziali dei suoi 73 dipendenti. Il ricercatore sostiene di non avere avuto alcuna cattiva intenzione durante l’attacco, che porterà ad un miglioramento della sicurezza dei server di Cupertino:

Ho inviato loro una mail chiedendo se li stavo mettendo in una posizione difficile, così avrei fermato la mia ricerca. Non ho ricevuto alcuna risposta… Ho atteso da allora che mi contattassero, e oggi leggo notizie secondo le quali sarebbero stati attaccati da un hacker. In alcune notizie ho sentito dire che ci sono agenti della polizia che stanno indagando sull’attacco. Non sono molto felice della cosa e sono un po’ irritato, siccome non ho compiuto questa ricerca con l’intento di fare del male o dei danni. Non ho cercato di pubblicare né ho condiviso queste informazioni con nessun altro.

A rendere sospetta l’operazione di Balic è stato però l’invio, a diversi sviluppatori, di mail per il ripristino della password. Questi fenomeni, registrati negli scorsi giorni, potrebbero indicare che Balic ha cercato di fare ben altro che accedere ai server di Cupertino. Al momento l’Apple Developer Center rimane offline.

[via]