• Suposto pesquisador Invade Site de Desenvolvimento da Apple

    Publicado em 22-07-2013 14:00
    0 Comentários Comentários
    O hacker que acessou dados criptografados do website do centro de desenvolvimento da Apple disse que ele encontrou e relatou 13 bugs para a companhia, mas que o mesmo não tinha intenção de acessar ou utilizar os dados criptografados que obteve para ver "o quão fundo" ele poderia chegar. Em um comentário feito no site TechCrunch, Ibrahim Balic identificou-se como um "pesquisador de segurança" que tentou apontar problemas sérios para a Apple sobre seu web site Dev Center. Seus comentários vieram em resposta a uma admissão feita pela Apple que seu site de desenvolvimento havia sido invadido.


    Site Dev Center da Apple tirado do ar pela companhia.

    Informações pessoais sensíveis provenientes do website para desenvolvedores registrados estavam devidamente criptografados,e a Apple não acredita que essas informações podem ser acessadas. Mas Balic sugeriu que ele foi capaz de obter alguns detalhes dos usuários como evidência de uma aparente falha de segurança para a Apple.

    Balic informou ter encontrado um total de 13 bugs no site da empresa da maça, sendo um deles o que permitiu seu acesso para as informações dos usuários. Ele clama que conseguiu obter detalhes sobre 13 contas de usuários - todas provenientes de empregados da Apple - e os entregou para a companhia como exemplo. Porém, 4 horas após ele ter entregue os dados dos usuários para a Apple, a companhia derrubou seu website Dev Center. O portal está fora do ar desde quinta-feira passada, dia 18 de Julho de 2013, e continua até o presente momento, enquanto a Apple está trabalhando "contra o relógio" em um esforço para corrigir as aparentes falhas de segurança.

    Os comentários públicos de Balic parecem ser um esforço para limpar seu nome, já que o mesmo disse "não estar se sentindo muito feliz" em como a situação está sendo retratada. Balic também disse estar preocupado com as potenciais ações legais que podem recair sobre ele. "Eu não fiz essa pesquisa para prejudicar ou danificar", escreveu Balic em seu comentário. "Eu não tenho intenção de publicar ou compartilhar essa situação com ninguém. Meu objetivo foi o de relatar os bugs e coletar os dados com o propósito (sic) de ver o quão fundo eu posso ir com essa abordagem".

    O suposto pesquisador afirma que obteve mais de 100.000 detalhes de usuários criptografados ao explorar os bugs no web site Dev Center da Apple. Em um vídeo publicado no YouTube (abaixo), Balic mostra um punhado de nomes e endereços de e-mail encontrados nos dados coletados, alegando ter obtido os mesmos no Dev Center.



    "Eu vou apagar todos os dados que tenho, eu apenas peguei esses dados para ver o quão fundo eu conseguia chegar" ouve-se no vídeo. "Eu também informei a Apple antes de pegar esses dados".

    E você, leitor, acha válido ou mesmo legal (juridicamente falando) a abordagem desse suposto pesquisador de segurança contra um web site de uma companhia? Não estamos falando só da Apple, mas sim se você acharia correto a maneira como Balic procedeu para realizar esse pen test, caso o alvo fosse contra qualquer outro site na internet. Por favor, deixe sua opinião nos comentários dessa matéria.

    Fonte:

    Apple Insider: Researcher admits to hacking Apple's developer site, says he meant no 'harm or damage' (em Inglês)
    + Enviar Comentário