Зачем взломали сервис для разработчиков Apple

27.07.13, 21:37, Максим Добрынин
0
попытка взлома Apple Dev Center
В прошлый четверг он-лайн центр для разработчиков Developer Center был недоступен из-за плановых тех работ на несколько часов. Однако до вечера в воскресение сервис так и не заработал. Представители Apple заявили, что базу данных центра взломали. Личные данные пользователей не пострадали, но угроза была достаточно сильной, чтобы полностью перестроить серверную часть сайта

Ответственность за взлом взял на себя некий Ибрагим Балик, турецкий исследователь безопасности сайтов. Он взломал сервис не умышленно и хотел просто найти ошибки в системе безопасности и дать возможность Apple их исправить. Он также опубликовал способ, как он взломал Dev Center.

25-летний Балик нашел 13 дефектов в системе начиная с 16 июля. Последний дефект он нашел 18 июля, как раз, когда закрылся Dev Center. Удивительно что угроза пришла со стороны iAd, рекламной платформы Apple. iAd Workbench — это недавно добавленный сервис, позволяющий разработчикам программ на iOS делать рекламу приложений более яркой и запоминающейся.

TechCrunch, связавшись с Баликом, рассказывает:

Балик обнаружил, что если немного изменить запрос, посылаемый на сервер Workbench, то сервер позволяет создавать нового пользователя. Если начать вводить произвольно имя и фамилию, то сервер выдает полную информацию существующего пользователя – имя, фамилию, электронную почту. Как только Балик понял проблему он написал Python скрипт и получил полный список пользователей.
Свою находку Балик выложил на YouTube.

Кроме того, Балик заявил, что он нашел слабое место в системе безопасности непосредственно у Developer Center, но якобы еще не пробовал его взломать.

Все это заставило Apple переделывать систему безопасности и парализовало работу центра для разработчиков. Очевидно, что Балик не собирался причинять какой-то вред компании, но его мотивы все же трудно объяснить.

Также, хорошая новость в том, что вся финансовая информация осталась недоступной. Спонсором новости является blog-tours.ru — блог о культурном и познавательном туризме по разным странам мира.

Комментарии  0

 Имя 
(без регистрации)
Вход
через соцсети