Apple je na dulje zatvorio svoje siteove namijenjene programerima za Mac, iPhone i iPad, navodeći kao razlog nenajavljeno održavanje, nakon što je navodno bijeli haker otkrio više sigurnosnih propusta
Satima je držao programere diljem svijeta u neizvjesnosti, tijekom kojih nisu mogli pristupiti svojim korisničkim računima, provjeriti stanje postojećih aplikacija niti raditi na novom kodu.
Ispostavilo se, piše PC Mag, kako je 'održavanje' imalo veze s upadom u Appleov sustav. Haker do potencijalno osjetljivih podataka navodno nije uspio doći, ali jest se dokopao imena pojedinih developera i e-mailova.
Odgovornost je preuzeo Ibrahim Balic, koji tvrdi kako je samo radio ono za što ga inače plaćaju - ispitivao otpornost sustava na pokušaje neovlaštenog pristupa podacima.
Na YouTube je postavio video u kojem je objasnio kako je došao do podataka, ali ga je uklonio nakon što je shvatio kako nije zaštitio anonimnost pojedinih programera. Čak je i na Twitteru objavio da nije riječ o hakerskom napadu, već o istraživanju vezanom uz računalnu sigurnost.
Nakon što je proroštao Appleove siteove, na njima je našao 13 propusta, koje je sve prijavio. Odgovor nije dobio, no četiri sata nakon zadnje prijave Developer Center više nije bio dostupan.
Balic tvrdi kako se dokopao 73 podatka vezana uz zaposlenike Applea i više od sto tisuća podataka vezanih uz developere općenito, piše Venture Beat. Priča zvuči pomalo sumnjivo jer bijeli hakeri obično ne pristupaju podacima ako su pronašli ilegalan način kako do njih, a kamoli da ih kopiraju.
Portali za developere služe kao čvorišta na kojima se povezuju korisnici iz raznovrsnih organizacija. Moguće je da napadače ne zanimaju sami razvojni programeri, koliko mogućnost upada u računalne sustave tih institucija.
Ove je godine jedan forum namijenjen developerima iOS-a napadnut, što je za posljedicu imalo širenje malvera među zaposlenicima Twittera, Facebooka i drugih.
S ukradenim korisničkim računima Appleovih developera hakeri bi mogli uploadati zlonamjerne aplikacije u njihovo ime, pri čemu nije isključeno da bi mogli koristiti legitimne digitalne certifikate pritom.