Piratage du Dev Center d'Apple : un chercheur en sécurité avait signalé la faille

Le par  |  4 commentaire(s) Source : Engadget
Apple developer hack

Lorsqu’Apple a fermé son portail dédié aux développeurs jeudi dernier, de nombreuses questions ont été soulevées. Finalement, la firme a admis avoir fait l’objet d’une attaque en ligne. Aujourd’hui un chercheur turc revendique l’action.

Jeudi dernier, Apple mettait son portail développeurs en maintenance, puis les jours passants, c’est finalement une fermeture qui est intervenue, expliquant les usagers que le site avait fait l’objet d’une intrusion non autorisée.

Apple developer Aujourd’hui, le chercheur en sécurité Ibrahim Balic clame haut et fort avoir été à l’origine de l’intrusion, sans avoir souhaité réellement porter préjudice à Apple.

Le chercheur turc a annoncé avoir prévenu les responsables de Cupertino de la présence d’une faille importante dans leur portail dédié aux développeurs. Une faille suffisamment conséquente qui mettait en péril les données des utilisateurs, dont il fait également partie.

Apple n’aurait pas porté attention à son alerte, et c’est pourquoi le chercheur a entrepris de faire une démonstration à la firme de l’importance de la faille découverte en l’exploitant lui-même.

Il serait ainsi parvenu à s’introduire sur les serveurs d’Apple et accédé aux noms, emails et adresses postales associées aux comptes des développeurs. Au total, ce sont 13 bugs qui auraient été exploités pour accéder à ces listes censées être protégées. ( Une vidéo a été publiée sur YouTube démontrant la procédure, mais retirée très rapidement).

Ibrahim Balic affirme que ses actions étaient légales et éthiques, il assure également n’avoir accédé à la base de données que dans le but de montrer à Apple combien la faille découverte était importante, à ce titre, l’ensemble des données collectées sera détruit.

Apple de son côté n’a toujours pas communiqué sur l’importance de la faille, la nature de l’attaque, ni la quantité de données compromises.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1415782
Il y a peut-être des personnes malveillantes, qui exploitent ces failles depuis longtemps, mais qui restent discrètes.
Le #1415952
Moi je dit c'est bien fait pour Apple : on les prévient qu'il y a une faille, ils ignorent, puis ils se font pirater. C'est exactement comme le déraillement du train à Brétigny : quelqu'un les avaient prévenus de l'état de la voie, ils ont ignorés, quelques mois plus tard un train déraille...
Le #1416422
A Brétigny, ce n'est pas à cause de l'état des voies.

C'est du zabodage, des johns issus de la diversité, qui au lieu de mettre les pavés sur les voies comme d'habitude, ont mis une eclisse au centre d'un aiguillage pour provoquer un véritable accident et dépouiller les victimes. Mais comme l'aiguillage est hors de portée des caméras, on n'aura jamais de preuve absolue. Cependant, c'est l'hypothèse la plus probable d'apèrs l'enquête et d'après le président de las SNCF qui a employé lui-même le mot "malveillance"
Le #1416652
billgatesanonym a écrit :

A Brétigny, ce n'est pas à cause de l'état des voies.

C'est du zabodage, des johns issus de la diversité, qui au lieu de mettre les pavés sur les voies comme d'habitude, ont mis une eclisse au centre d'un aiguillage pour provoquer un véritable accident et dépouiller les victimes. Mais comme l'aiguillage est hors de portée des caméras, on n'aura jamais de preuve absolue. Cependant, c'est l'hypothèse la plus probable d'apèrs l'enquête et d'après le président de las SNCF qui a employé lui-même le mot "malveillance"


Bon déjà c'est impossible que l'éclisse ait été placée au milieu de l'aiguillage puisque les premier wagons n'ont pas déraillés, l'éclisse s'est donc placée toute seule dans l'aiguillage. J'ai aussi cru au sabotage, et j'y crois toujours, seulement j'ai lu le témoignage d'un cheminot qui racontait que depuis les années 2000 environ, la maintenance c'est devenue n'importe quoi, c'est mal fait, pas assez souvent et même pas par des français mais par des gens des pays de l'est de l'UE qui ne parlent même pas français et ne comprennent pas les consignes. Donc quand je lis un témoignage comme ça, je me dis est-ce que c'est effectivement un sabotage, ou un maintenance tellement mal faite qu'elle a causé cet accident.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]