Reacties voor: Security-onderzoeker geeft inbraak in Apple-systemen toe, had geen kwade bedoelingen

Beveiligingsonderzoeker Ibrahim Balic zegt het Apple Dev Center te hebben gehackt, maar had geen boze bedoelingen. Volgens Balic heeft hij alle bugs aan Apple gerapporteerd.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Reacties: 18 reacties

  1. Het enige juiste commentaar is het commentaar dat die hacker al gekregen heeft van een Jeff Kelley als reactie op zijn tweet:

    “Did you have permission to post those users’ information? No self-respecting security researcher would post that video.”

  2. Een ongelooflijk kletsverhaal van die gast.
    Alsof je eerst de winkel leeg rooft om daarna als je gepakt bent te zeggen:

    “Tja, ik wou de winkel laten zien dat de beveiliging niet deugt.”

    Computer afnemen, gast opsluiten zonder internet. Dit soort figuren zijn gevaarlijk!!

  3. @Timosha: Ik had deze tweet ook gelezen en kon alleen maar akkoord gaan met Jeff zijn reactie.

  4. Is’t geen arrogantie van Apple?

  5. Dank u idioot om de onwikkelaars een paar dagen geen apps te laten maken.
    #HATE

  6. Origineel geplaatst door @rno
    Is’t geen arrogantie van Apple?

    Toen die kerel die 13 bugs ontdekte was hij misschien nog een “security researcher”. Nu is hij een ordinaire hacker die aan het egotrippen is. Het dus geen arrogantie van Apple maar een maatregel om de ontwikkelaars (en hun apps) te beschermen. Die hacker laat namelijk ook informatie zien die door de CSR facility gebruikt wordt.

  7. Hoewel het niet “netjes” is dat Ibrahim gebruikers- of Dev info publiek maakt via Youtube filmpjes, is het wel Apple dat dit mogelijk maakt.
    Beveiliging, zowel op de iPhone als op hun servers, blijkt toch een lachertje te zijn.
    Het rijkste en meest arrogante bedrijf ter wereld moet gewoon zijn huiswerk doen en niet de aandacht afleiden naar een “kwaadwillende” want die zijn er nu eenmaal altijd en daarom heb je juist beveiliging nodig.

  8. Zonder dit soort jongens blijft de beveiliging een drama, top wat hij heeft gedaan, ben benieuwd hoe Apple dit oppakt. De Ethiek is in dit geval wel ver te zoeken maar Apple heeft ook weinig van zich laten horen denk ik, dat zou echt beter moeten zijn en niet alleen voor Apple!

  9. Die man moet niet een filmpje maken waarin hij laat zien dat hij het Developer Center heeft gehackt, maar een filmpje waarin hij zijn GEMEENDE excuses aanbiedt. En bovendien is hij geen security researcher (white hat), maar een black-hat: eerst hacken, gegevens van Apple medewerkers’ gegevens in een filmpje vertellen en dan pas zeggen dat hij het Developer Center heeft gehackt.

  10. Origineel geplaatst door Timosha
    Toen die kerel die 13 bugs ontdekte was hij misschien nog een “security researcher”. Nu is hij een ordinaire hacker die aan het egotrippen is. Het dus geen arrogantie van Apple maar een maatregel om de ontwikkelaars (en hun apps) te beschermen. Die hacker laat namelijk ook informatie zien die door de CSR facility gebruikt wordt.

    egotripper? Dat lijkt door Apple te zijn uitgevonden.

    Origineel geplaatst door Barend
    Die man moet niet een filmpje maken waarin hij laat zien dat hij het Developer Center heeft gehackt, maar een filmpje waarin hij zijn GEMEENDE excuses aanbiedt. En bovendien is hij geen security researcher (white hat), maar een black-hat: eerst hacken, gegevens van Apple medewerkers’ gegevens in een filmpje vertellen en dan pas zeggen dat hij het Developer Center heeft gehackt.

    Gegevens openbaar maken is niet goed. Maar het heeft wel snelheid gebracht in de reactie van Apple hè

  11. Origineel geplaatst door mauze
    De Ethiek is in dit geval wel ver te zoeken maar Apple heeft ook weinig van zich laten horen denk ik, dat zou echt beter moeten zijn en niet alleen voor Apple!

    Inderdaad 😉 Als de sites van de Nederlandse overheid, incl. DigiID, Nederlandse banken en providers gehackt worden hoor je ook weinig. Behalve een bericht dat de site tijdelijk niet bereikbaar is.

  12. Ik vind juist dat Apple fout bezig is geweest. Apple had gewoon normaal moeten reageren, dan waren zijn verdere stappen niet nodig geweest.

  13. Origineel geplaatst door Imade
    Ik vind juist dat Apple fout bezig is geweest. Apple had gewoon normaal moeten reageren, dan waren zijn verdere stappen niet nodig geweest.

    Wat is normaal? Ze hebben hun server uit de lucht gehaald. Ze zijn hun security aan het verbeteren. Ibrahim had zeker verwacht dat hij van Apple publiekelijk een staande ovatie kreeg voor zijn hack poging.

    Hij had beter moeten weten. Apple vertellen dat er bugs zijn, ze laten zien als ze er om vragen, en dan is zijn “job” klaar. Hij mag natuurlijk nooit privacy gevoelige info via yuotube of zo prijsgeven.

  14. Origineel geplaatst door Jan
    Wat is normaal? Ze hebben hun server uit de lucht gehaald. Ze zijn hun security aan het verbeteren. Ibrahim had zeker verwacht dat hij van Apple publiekelijk een staande ovatie kreeg voor zijn hack poging.Hij had beter moeten weten. Apple vertellen dat er bugs zijn, ze laten zien als ze er om vragen, en dan is zijn “job” klaar. Hij mag natuurlijk nooit privacy gevoelige info via yuotube of zo prijsgeven.

    Ze hadden gewoon moeten reageren op een bugreport. Een simpel: “Thank you, we’ll investigate it further” was voldoende geweest. Nu wacht je af en dan ga je stomme dingen doen omdat je denkt dat er niks mee gebeurt.

  15. Dankzij deze man kunnen alle Nederlandse ontwikkelaars genieten van het mooie weer geniet er van

  16. Deze man heeft het éérst bij Apple gemeld, heeft vervolgens gewacht tot Apple het zelf bekend maakte en heeft dáárna pas zijn bevindingen bekend gemaakt. Volgens mij is dat de definitie van een White hat hacker. Dat hij in het filmpje gevoelige gegevens vrijgeeft is wellicht minder slim. Maar zijn intentie is adhv de volgorde van zijn acties duidelijk lijkt me.

    Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.

  17. Hij had het op Vimeo moeten uploaden. Daar kun je altijd nog naderhand een andere video uploaden onder dezelfde naam & URL. Youtube is overrated…

  18. Eigenlijk heb je maar twee keuzes. Je ontdekt het: keuze 1, je laat het links liggen want zodra je het bekend maakt ben je de lul. Je leven is voorbij. Keuze 2, je verkoopt het aan de hoogste bieder. Hoe dan ook, eerlijk duurt echt niet meer het langst vandaag de dag.

Reacties zijn gesloten voor dit artikel.