dodany: 22.07.2013 | tagi: , ,

Autor:

Apple ukarane za swoją ignorancję

0

Strona Apple Developer Center nie była dostępna przez 32 godziny. Jak się okazało Apple przyznało się do ataku na ich stronę.

Wedle informacji zawartych na stronie producenta atak rozpoczął się w ubiegły czwartek. Włamywacze próbowali dobrać się do danych osobowych deweloperów oprogramowania dla Apple.

Firma co prawda zastrzega, że wszelkie tego typu informacje są zaszyfrowane, aczkolwiek nie ma też pewności, że nie mogły wyciec m.in. adresy e-mail czy nazwiska. Każdy z deweloperów został poinformowany o tym fakcie pocztą elektroniczną. Oprócz tego w e-mailu tym było zawarte żądanie zmiany hasła do powiązanego konta Apple.

Apple zarzeka się, że poprawiło zabezpieczenia swoich serwerów wraz z wspomnianą bazą, do której się „dobierano”.

apple developer

Co ciekawe faktycznie firma została nie tyle napadnięta, co po prostu ukarana za swoją obojętność wobec zgłoszenia luk w bezpieczeństwie systemu Apple. Luki przedstawił niejaki ibrahim BALİÇ, który nie jest włamywaczem, tylko po prostu dobrym analitykiem bezpieczeństwa. Na dowód przedstawił przejęcie 73 kont, choć jak sam zastrzega, mógł spokojnie zdobyć dane z ponad 100 tysięcy zarejestrowanych. Na tę okoliczność Balic stworzył nawet film.

Cóż, niektóe firmy potrafią docenić znalezione w ich infrastrukturze błędy, nawet płacąc za znaleziska. W Apple jest zdecydowanie inaczej.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *