Investigador dice que falla en el sitio de desarrolladores de Apple no fue un hackeo

Ibrahim Balic dice ser investigador de seguridad, que encontró los bugs y los reportó a la firma.

El investigador Ibrahim Balic asegura que él sería el "intruso" detectado por Apple en un hackeo a su sitio de desarrolladores, aunque asegura que no tuvo ninguna mala intención al detectar una vulnerabilidad en el sistema.

La compañía afirmó que alguien accedió a datos de desarrolladores la semana pasada, provocando que la empresa retirara el sitio para trabajar en su seguridad. El sitio general de desarrollo está accesible, pero el portal donde los desarrolladores comparten para crear apps para iOS y OS X sigue abajo.

Balic dice que es un investigador de seguridad que hace consultoría para diferentes empresas y que comenzó a investigar a Apple. En ese proceso, afirma que encontró 13 bugs en el sitio de desarrolladores, y que los reportó a través de la herramienta que la firma de Cupertino tiene habilitada.

Uno de los bugs le permitió acceder a datos de desarrolladores, por lo que Balic asegura que lo reportó inmediatamente. Cuatro horas después, el Developer Center fue cerrado. Balic intentó comunicarse con Apple vía e-mail, pero no ha recibido respuesta.

El investigador asegura que su intención nunca fue maliciosa y no intentó publicar o compartir los datos de los usuarios, y aseguró que reportó los problemas antes de probar si la vulnerabilidad le permitiría acceder a los datos.

Balic entregó las evidencias a través de un video en YouTube (actualmente puesto como "privado"), donde agregó un comentario asegurando no ser un hacker.

Link: Researcher: Apple developer site hack? I meant no harm (CNET)

powered byDisqus