Oligur

• ニュース

先月、Appleの開発者センターがハッキングされダウンした際、トルコのセキュリティ研究者イブラヒム・バリック氏がこの騒動の張本人だと主張しました。バリック氏はApple IDのログイン情報を入手できたと主張し、Appleはセキュリティ侵害の原因を具体的に修正するために1週間以上かけて開発者センターを再構築しました。Appleはバリック氏が犯人であることを一切否定していないため、彼が実際にこの事件に関与していたかどうかはこれまで明らかにされていませんでした。

Appleは最近同社に報告されたセキュリティ上の欠陥のいくつかをリストアップしており、結局のところBalic氏はDev Centerの停止の責任を負っていなかったようだ。

Apple の Web サーバー通知ページで、Dev Center がダウンした日に報告されたセキュリティ問題のリストには、Balic 氏だけでなく、他の数名も含まれている。7dscan.com と SCANV は 2 件の「リモート コード実行」問題を報告したとされ、Balic 氏は iOS アプリを宣伝するための広告キャンペーンを開発者が作成できるツールである iAd Workbench における「情報漏洩問題」の報告者として挙げられている。

バリック氏が最初に公表した際、iAdハッキングの実演を披露したので、今となっては彼がその背後にいたことは疑いようがありません。しかし、AppleがDev Centerを完全に再構築しなければならなかった理由はそれだけだったのでしょうか？おそらくそうではないでしょう。機密情報を含む安全なデータベースを管理しようとしている場合、「リモートコード実行」ははるかに恐ろしい脅威です。Appleは以前、「侵入者が当社の開発者ウェブサイトから登録開発者の個人情報を盗み取ろうとした」と述べています。

Balic氏のバグはiAd Workbenchに関連したものであり、Dev Centerに関連したものではないため、彼が障害の原因である可能性は低い。「Balic氏が報告した問題は、AppleがDev Centerを停止した理由とは全く関係がありません」とTechCrunchも同意している。「これは全く別の脆弱性でした。」

バリック氏は9to5Macに対し、「報告した他のバグはAppleのリストに掲載されるのを待っている」と述べたが、まだ公開されていない。バリック氏の関与は以前にも疑われており、Appleが別の発表をしない限り、バリック氏以外にも原因はいくつかあるようだ。残念ながら、Dev Centerがダウンした正確な理由はおそらく永遠に分からないだろう。

出典: TechCrunch