Uitgelicht
Alles over de WWDC
Toon of verberg de lijst met posts

Apple bedankt Turkse security-onderzoeker Balic voor Dev Center-foutrapportage

Apple bedankt de Turkse security-onderzoeker Ibrahim Balic voor het ontdekken van kwetsbaarheden in het Apple Dev Center. Eerder was onduidelijk of Balic de indringer was.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

ibrahim balicSecurity-onderzoeker Ibrahim Balic kan weer rustig slapen. De man bracht kwetsbaarheden in het Apple Dev Center aan het licht en downloadde daarbij een lijst met privacygevoelige gegevens om zijn gelijk te bewijzen. Maar vlak na zijn ontdekkingen kreeg Balic het benauwd: hij vreesde als crimineel te worden uitgemaakt en maakte een filmpje waarin hij zijn goede bedoelingen probeerde te bewijzen. Hij demonstreerde onder andere dat hij bugs bij Apple had gerapporteerd.


Als klap op de vuurpijl werd ook nog in twijfel getrokken of Balic wel de (white hat) hacker was, die ervoor zorgde dat Apple’s Dev Center meer dan een week offline was. Apple liet er niets over los. Tot vandaag, want op de website van Apple wordt Ibrahim Balic nu persoonlijk bedankt.

Apple schrijft op de website in een rapportage over opgeloste fouten met webserverdiensten:

2013-07-22 iadworkbench.apple.com
An information disclosure issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – http://www.balicbilisim.com) for reporting this issue.

Vier dagen eerder kreeg Apple trouwens al een securitymelding van een ander bedrijf binnen, waarin kwetsbaarheden in het Dev Center werden gemeld.

2013-07-18 developer.apple.com
A remote code execution issue was addressed. We would like to acknowledge 7dscan.com, and SCANV of http://www.knownsec.com for reporting this issue.

We kunnen daarom in twijfel trekken of het alleen Balic is geweest, die er door zijn ontdekkingen voor zorgde dat het Dev Center offline ging. Inmiddels zijn alle systemen van het Dev Center weer online en zijn de beveiligingsproblemen opgelost. Ontwikkelaars hebben een maand verlenging van hun abonnement gekregen ter compensatie.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 5 reacties

  1. Remote code execution > information disclosure

  2. Bbetje hacker wordt bij het aantonen van gaten niet alleen bedankt maar ook betaald, zie de andere grote die ze zelfs er toe uitnodigen. Kan Apple iets van leren.

  3. Jammer dat er in het artikel alleen wordt vermeld dat deze een Britse onderzoeker is.

    Deze is van roots een TURK. Als het een negatief bericht over deze persoon was, zou er Turks onderzoeker hebben gestaan.

  4. @civman: dat gebeurt ook gewoon bij apple, alleen word het niet bekend gemaakt hehe

  5. Ja beter stuurt apple hem een check van 5000 pond. Als die hacker zijn vindingen had verkocht dan had hij dat minstens ook kunnen krijgen.

Reacties zijn gesloten voor dit artikel.