Apple bedankt Turkse security-onderzoeker Balic voor Dev Center-foutrapportage

Apple bedankt de Turkse security-onderzoeker Ibrahim Balic voor het ontdekken van kwetsbaarheden in het Apple Dev Center. Eerder was onduidelijk of Balic de indringer was.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

ibrahim balicSecurity-onderzoeker Ibrahim Balic kan weer rustig slapen. De man bracht kwetsbaarheden in het Apple Dev Center aan het licht en downloadde daarbij een lijst met privacygevoelige gegevens om zijn gelijk te bewijzen. Maar vlak na zijn ontdekkingen kreeg Balic het benauwd: hij vreesde als crimineel te worden uitgemaakt en maakte een filmpje waarin hij zijn goede bedoelingen probeerde te bewijzen. Hij demonstreerde onder andere dat hij bugs bij Apple had gerapporteerd.


Als klap op de vuurpijl werd ook nog in twijfel getrokken of Balic wel de (white hat) hacker was, die ervoor zorgde dat Apple’s Dev Center meer dan een week offline was. Apple liet er niets over los. Tot vandaag, want op de website van Apple wordt Ibrahim Balic nu persoonlijk bedankt.

Apple schrijft op de website in een rapportage over opgeloste fouten met webserverdiensten:

2013-07-22 iadworkbench.apple.com
An information disclosure issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – http://www.balicbilisim.com) for reporting this issue.

Vier dagen eerder kreeg Apple trouwens al een securitymelding van een ander bedrijf binnen, waarin kwetsbaarheden in het Dev Center werden gemeld.

2013-07-18 developer.apple.com
A remote code execution issue was addressed. We would like to acknowledge 7dscan.com, and SCANV of http://www.knownsec.com for reporting this issue.

We kunnen daarom in twijfel trekken of het alleen Balic is geweest, die er door zijn ontdekkingen voor zorgde dat het Dev Center offline ging. Inmiddels zijn alle systemen van het Dev Center weer online en zijn de beveiligingsproblemen opgelost. Ontwikkelaars hebben een maand verlenging van hun abonnement gekregen ter compensatie.

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.