Jeudi dernier, Apple mettait son portail développeurs en maintenance, puis les jours passants, c’est finalement une fermeture qui est intervenue, expliquant les usagers que le site avait fait l’objet d’une intrusion non autorisée.
Le chercheur turc a annoncé avoir prévenu les responsables de Cupertino de la présence d’une faille importante dans leur portail dédié aux développeurs. Une faille suffisamment conséquente qui mettait en péril les données des utilisateurs, dont il fait également partie.
Apple n’aurait pas porté attention à son alerte, et c’est pourquoi le chercheur a entrepris de faire une démonstration à la firme de l’importance de la faille découverte en l’exploitant lui-même.
Il serait ainsi parvenu à s’introduire sur les serveurs d’Apple et accédé aux noms, emails et adresses postales associées aux comptes des développeurs. Au total, ce sont 13 bugs qui auraient été exploités pour accéder à ces listes censées être protégées. ( Une vidéo a été publiée sur YouTube démontrant la procédure, mais retirée très rapidement).
Ibrahim Balic affirme que ses actions étaient légales et éthiques, il assure également n’avoir accédé à la base de données que dans le but de montrer à Apple combien la faille découverte était importante, à ce titre, l’ensemble des données collectées sera détruit.
Apple de son côté n’a toujours pas communiqué sur l’importance de la faille, la nature de l’attaque, ni la quantité de données compromises.
