AppleInsiderスタッフ
· 1分で読めます
アップルの開発者センターのウェブサイトから暗号化されたデータにアクセスしたハッカーは、13個のバグを発見して同社に報告したが、「どこまで」侵入できるか試すために入手した暗号化されたユーザーデータにアクセスしたり使用したりするつもりはないと述べた。
TechCrunchへのコメントで、イブラヒム・バリック氏は自身を「セキュリティ研究者」と名乗り、AppleのDev Centerウェブサイトに関する深刻な問題を指摘しようとしたと述べた。彼のコメントは、Appleが日曜日に自社の開発者ウェブサイトがハッキングされたことを認めたことを受けてのものだった。
登録開発者ウェブサイトに掲載されていた個人情報は暗号化されており、Appleはこれらの情報にアクセスできないと考えている。しかし、バリック氏は、セキュリティ上の欠陥の証拠として、一部のユーザー情報を入手できたと示唆した。
バリック氏は、Appleのウェブサイトで合計13個のバグを発見したと述べ、そのうち1つはユーザー情報へのアクセスを可能にした。彼は、73人のユーザー情報(全員がAppleの従業員)を盗み出し、例として同社に提供したと主張している。
しかし、彼がユーザーデータをAppleに提供してから4時間後、同社はDev Centerウェブサイトを閉鎖しました。この障害は先週木曜日に始まり、それ以来ずっと続いています。Appleは、このセキュリティ問題の修正に「24時間体制」で取り組んでいます。
バリッチ氏の公の場での発言は、明らかに自身の名誉回復を図るためのものだったようだ。彼は、今回の状況の描写について「あまり満足していない」と述べ、さらに、自身に対する法的措置の可能性を懸念していると述べた。
「この研究は、誰かを傷つけたり、損害を与えたりするために行ったわけではありません」と彼はコメントに記した。「この状況を公表したり、誰かと共有したりするつもりもありません。バグを報告し、この範囲内でどこまで深く調査できるかを確かめるためのデータを収集することが目的でした。」
研究者とされる人物は、AppleのDev Centerウェブサイトのバグを悪用し、10万人以上の暗号化されたユーザー情報を入手したと主張している。YouTubeに投稿した動画の中で、Balic氏はDev Centerから取得したとされる生データに含まれる氏名とメールアドレスをいくつか公開している。
「持っているデータはすべて削除します。これらのデータは、どこまで深く探れるか試すためだけに入手したものです」と動画には書かれている。「データを取得する前にAppleに連絡済みです。」
