Стали відомі подробиці злому apple developer center

Відео: How to create a free Apple Developer account for Xcode

Минулого четверга портал для розробників Apple був відключений через проведення відновлювальних робіт. Зазвичай вони тривають недовго (всього кілька годин), але до неділі сайт не працював, а сама Apple до цього часу ніяк даний факт не пояснювала. За словами Apple, «зловмисник» проник в базу даних Dev Center. При цьому ніяких конфіденційних особистих даних викрадено не було.

Відео: Як розблокувати iPhone | Скидання чужого iCloud

Ібрахім Балик
Фотографія з Twitter




Ібрахім Балик стверджує, що саме він стоїть за зломом. Ніяких злих намірів у хакера не було, про помилки в системі він повідомив Apple.

TechCrunch взяв інтерв`ю у Балика. Двадцятип`ятирічний хакер - дослідник в області безпеки, що займається пошуком вразливостей і недоліків для інших компаній (наприклад, Facebook). Лише недавно з невідомої причини він звернув свою увагу на Apple.




З 16 липня йому вдалося відшукати 13 багів (недоліків), про які він неодмінно повідомив Apple. Останній, про який він доповів компанії, і послужив причиною тимчасового закриття порталу для розробників. Не повірите, корінь цієї уразливості лежить в iAd, рекламної платформі Apple.

Уразливість заснована на iAd Workbench, недавно представленому інструменті, що дозволяє користувачам краще зорієнтувати рекламу iAd. Балик виявив, що якщо послати особливий запит на сервер, на якому працює Workbench, він спробує додати нового користувача до облікового запису. Після цього можна зробити запит із зазначенням імені, прізвища (або чого-небудь іншого), на що сервер дає відповідь у вигляді повної інформації, що включає ім`я, прізвище та адресу електронної пошти (email). Як тільки Балик виявив це, він написав скрипт на мові Python, який завантажував всі дані, до яких тільки міг дістатися. Частина з них він показав у відео на YouTube.

Відео, розміщене Балик, стало приватним. На доказ працездатності цієї уразливості він завантажив дані 73 співробітників Apple. Про реакції компанії ви вже знаєте - портал для розробників досі (на момент написання статті) не працює.


Поділися в соц. мережах:

По темі:
Dev center запрацює в повну силу вже на цьому тижні Dev center запрацює в повну силу вже на цьому тижні
Apple випустила safari 6.1.1 і 7.0.1 для розробників Apple випустила safari 6.1.1 і 7.0.1 для розробників
Musclenerd: ios 7.0.3 безпечна для джейлбрейка Musclenerd: ios 7.0.3 безпечна для джейлбрейка
У os x yosemite виявлена серйозна уразливість У os x yosemite виявлена серйозна уразливість
Apple може читати листування користувачів imessage Apple може читати листування користувачів imessage
Ios 7 дозволяє стежити за діями користувачів Ios 7 дозволяє стежити за діями користувачів
Apple випустила os x mavericks developer preview 7 Apple випустила os x mavericks developer preview 7
Microsoft закрила небезпечну уразливість skype Microsoft закрила небезпечну уразливість skype
Apple випустила критично важливе оновлення os x Apple випустила критично важливе оновлення os x
В internet explorer виявили серйозну уразливість В internet explorer виявили серйозну уразливість
Хакери зламали комп`ютери компанії apple Хакери зламали комп`ютери компанії apple
Ios 7.1 beta 3 блокує джейлбрейк evasi0n 7 Ios 7.1 beta 3 блокує джейлбрейк evasi0n 7
Швидка реакція apple на анонс sms-уразливості iphone os Швидка реакція apple на анонс sms-уразливості iphone os
Джейлбрейку ios 6 бути! Джейлбрейку ios 6 бути!
Apple може представити оновлення macbook air на wwdc`16 Apple може представити оновлення macbook air на wwdc`16
Анб вимагає від apple розкрити дані користувачів Анб вимагає від apple розкрити дані користувачів
У os x знайшли ще одну критичну уразливість У os x знайшли ще одну критичну уразливість
«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості «Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості
Apple iad доступний для російських розробників Apple iad доступний для російських розробників
Російський хакер алексей бородін обійшов захист app store Російський хакер алексей бородін обійшов захист app store
Русский хакер зламав базу даних apple Русский хакер зламав базу даних apple