Beveiligingsonderzoeker Ibrahim Balic is mogelijk de insluiper die ervoor gezorgd heeft dat Apple’s Dev Center al dagenlang offline is. Vannacht maakte Apple bekend dat het Dev Center is gehackt. Daarbij werd de indruk gewekt dat het om kwaadaardige indringers ging. Security-onderzoeker Balic zegt echter dat hij goede bedoelingen had: hij had recent 13 bugs in de Developer-website gevonden en rapporteerde ze aan Apple. In een filmpje (zie hieronder) laat Balic zien dat hij fouten gerapporteerd heeft. Om zijn verhaal extra kracht bij te zetten toonde hij Apple de gebruikersinfo van 73 eigen medewerkers, maar in werkelijkheid kreeg hij toegang tot de gegevens van meer dan 100.000 gebruikers.
Balic rapporteerde de fouten aan Apple, maar die reageerde anders dan verwacht: in plaats van dankbaarheid te tonen zag Apple de hackpogingen van de onderzoeker als een bedreiging en haalde het Dev Center offline. De beveiligingsonderzoeker is geïrriteerd dat hij nu wordt neergezet als een ordinaire inbreker. Balic doet zijn uitlatingen in een reactie onder een artikel op TechCrunch. Ook maakte hij een filmpje om duidelijk te maken dat hij geen kwade bedoelingen had.
Update 19:00 uur: De video is niet meer openbaar.
Verder meldt Balic dat hij een lijst heeft van e-mails en gerapporteerde bugs die hij via het Apple bug-rapportagetool indiende. Het lijkt erop dat de man vooral bang is om als crimineel te worden gezien. “Ik gaf Apple zoveel mogelijk details en ik voegde ook screenshots toe”, zegt hij in de reactie. “Ik wil niet dat mijn naam op de zwarte lijst komt”.
Door de beveiligingsproblemen is het Apple Dev Center sinds donderdagavond offline. Apple heeft in een reactie vannacht aangegeven dat ze uit alle macht een nieuw beveiligingssysteem aan het bouwen zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 18 reacties