Appleのデベロッパーセンターのセキュリティ侵害を研究者が自分の手柄にする

The Next Web は、 先週の Apple Developer Center への 不正アクセス を自分の功績とする TechCrunch の記事への コメント を指摘しています。このコメントは独立セキュリティ研究者イブラヒム・バリッチ氏によるもので、同氏は自身の取り組みは悪意を意図したものではなく、開発者向けサイトが同社によって削除される数時間前に自分の調査結果をアップルに報告したと主張している。

合計 13 個のバグを発見し、http://bugreport.apple.com を通じて報告しました。バグはすべて 1 つずつ報告され、Apple に通知されました。できる限り詳細を Apple に伝え、スクリーンショットも追加しました。

これらのバグの 1 つにより、ユーザーの詳細などにアクセスできるようになりました。私はこれをすぐに Apple に報告しました。私は 73 人のユーザーの詳細 (すべての Apple Inc 従業員のみ) を取得し、例として証明しました。

Balic は 10 万人を超えるユーザーの詳細情報にアクセスしたと主張しているが、問題の深刻さを証明するために Apple に公開したのは自社従業員 73 人の詳細だけだった。

私は電子メールで、研究を中断するために彼らに何か困難を与えていないか尋ねました。これに対して何の返答もありません。それ以来、彼らからの連絡を待っていましたが、今日、彼らが攻撃され、ハッキングされたというニュースを読んでいます。いくつかのメディアニュースで、法的当局がハッキングの調査に関与しているかどうかを見た/読んだことがあります。私は自分が読んだ内容にあまり満足できず、少しイライラしました。なぜなら、私は害を与えたり損害を与えたりするためにこの研究を行ったわけではないからです。私はこの状況を公開しようとはしませんでしたし、他の人と共有したこともありません。

しかし、ここ数日間、Apple 開発者のアカウントに対するパスワードリセットリクエストが異常に多いことを示唆する 報告が散在しており 、Balic 氏の戦術と動機には疑問の声も上がっている。

Apple のデベロッパー センターは、同社が侵害の調査、ソフトウェアの更新、開発者データベースの再構築を目的に閉鎖してから約 4 日後、現在もダウンしたままになっています。