Le pirate du Dev Center a posté une vidéo où il explique son exploit
Par Didier Pulicani - Publié le
Ibrahim BALİÇ affirme dans une vidéo (ci-dessous) être le fameux pirate responsable de l'attaque du portail des développeurs Apple.
Le chercheur en sécurité déclare avoir prévenu Apple juste avant que cette dernière ne ferme le site. L'exploit aurait été réalisé par une simple injection de code, Cupertino ayant apparemment oublié d'escaper certains caractères dans ses systèmes de validation.
Bref, ce cher Ibrahim aurait réussi à connaitre les noms, prénom, e-mails et AppleID de nombreux développeurs, mais c'est à peu près tout. Par de mot de passe, de certificat ou autre donnée sensible stockée apparemment sur d'autres serveurs. L'homme confirme avoir réalisé l'opération à des fins de recherche (et accessoirement, pour se faire un peu de promo) et compte bien détruire les données récupérées.
Une question reste toutefois en suspens : était-il le seul à connaitre la faille ? D'autres n'ont-ils pas exploité avant lui cette brèche à des fins plus discutables ? Bien qu'elles ne représentent pas un vrai risque pour leur sécurité, les coordonnées de l'ensemble des développeurs iOS ont évidemment une vraie valeur marchande.
On attend avec impatience un peu plus de détails du côté d'Apple.
Le chercheur en sécurité déclare avoir prévenu Apple juste avant que cette dernière ne ferme le site. L'exploit aurait été réalisé par une simple injection de code, Cupertino ayant apparemment oublié d'escaper certains caractères dans ses systèmes de validation.
Bref, ce cher Ibrahim aurait réussi à connaitre les noms, prénom, e-mails et AppleID de nombreux développeurs, mais c'est à peu près tout. Par de mot de passe, de certificat ou autre donnée sensible stockée apparemment sur d'autres serveurs. L'homme confirme avoir réalisé l'opération à des fins de recherche (et accessoirement, pour se faire un peu de promo) et compte bien détruire les données récupérées.
Une question reste toutefois en suspens : était-il le seul à connaitre la faille ? D'autres n'ont-ils pas exploité avant lui cette brèche à des fins plus discutables ? Bien qu'elles ne représentent pas un vrai risque pour leur sécurité, les coordonnées de l'ensemble des développeurs iOS ont évidemment une vraie valeur marchande.
On attend avec impatience un peu plus de détails du côté d'Apple.
