A finales de la semana pasada, Apple cerró su centro de desarrolladores tras ser víctima de un supuesto ataque. Ibrahim Balic, presunto atacante, no está de acuerdo y cree que hizo lo correcto para advertir a la compañía de un fallo.
A finales de la semana pasada tuvo lugar una extraña caída del Developer Center de Apple. Extraña, porque nadie tenía muy claro a qué se debía hasta que la compañía publicó un mensaje (que también fue enviado por correo a los desarrolladores) en el que informaba de que un intruso había tratado de obtener información personal. Pero este intrusorespondió a la empresa, pues asegura que lo único que quería era avisar de las vulnerabilidades que había descubierto.
Según Apple, el ataque únicamente había puesto en peligro información encriptada, pero no podían descartar que se hubiese accedido a los nombres, correos y direcciones postales.
Por ello, el jueves decidieron tirar el sitio, informar del ataque a los desarrolladores e investigar lo ocurrido para evitar que esta amenaza se repitiese en el futuro.
Lo curioso es que en este caso tuvieron respuesta del supuesto atacante,Ibrahim Balic, que contestó en un vídeo publicado en YouTube y en un mensaje en TechCrunch. En ellos, Balic explica que se dedica a la seguridad y que únicamente recogió información privada para ver hasta dónde le permitía llegar la vulnerabilidad (13 bugs en total). Así pues, la caída del Developer Center de Apple sería culpa suya, pero no consecuencia de un ataque.
De todos modos, Apple no ha confirmado la versión del atacante, aunque el vídeo que publicó no parece un montaje y, desde luego, los eventos concuerdan. Si su versión es cierta, la compañía fue informada de todas las vulnerabilidades y únicamente recogió información de73 usuarios, todos ellos empleados de la firma, para demostrar su descubrimiento y únicamente tras informas a la compañía del mismo,cuatro horas después, Apple cerró las puertas de su centro de desarrolladores.
No estoy muy contento con lo que leo y estoy un poco molesto, ya que no hice esta investigación para herir o dañar.
Lo que más parece preocupar a Balic es pasar a formar parte de una lista negra como consecuencia de su investigación (que, a su vez, tuvo como consecuencia la caída del Developer Center de Apple).
Lo curioso es que en este caso tuvieron respuesta del supuesto atacante,Ibrahim Balic, que contestó en un vídeo publicado en YouTube y en un mensaje en TechCrunch. En ellos, Balic explica que se dedica a la seguridad y que únicamente recogió información privada para ver hasta dónde le permitía llegar la vulnerabilidad (13 bugs en total). Así pues, la caída del Developer Center de Apple sería culpa suya, pero no consecuencia de un ataque.
De todos modos, Apple no ha confirmado la versión del atacante, aunque el vídeo que publicó no parece un montaje y, desde luego, los eventos concuerdan. Si su versión es cierta, la compañía fue informada de todas las vulnerabilidades y únicamente recogió información de73 usuarios, todos ellos empleados de la firma, para demostrar su descubrimiento y únicamente tras informas a la compañía del mismo,cuatro horas después, Apple cerró las puertas de su centro de desarrolladores.
No estoy muy contento con lo que leo y estoy un poco molesto, ya que no hice esta investigación para herir o dañar.
Lo que más parece preocupar a Balic es pasar a formar parte de una lista negra como consecuencia de su investigación (que, a su vez, tuvo como consecuencia la caída del Developer Center de Apple).
Además, varios usuarios de YouTube critican que en su vídeo se pueda ver la información personal que supuestamente no pretendía hacer pública. Lo cierto es que el momento elegido por Balic, en plena beta de iOS 7, no parece el mejor. Pero también es cierto que informó de un problema y dio la cara tras provocar la caída del Developer Center de Apple.
No hay comentarios:
Publicar un comentario