Actualité

Le pirate du Dev Center a posté une vidéo où il explique son exploit

Par Didier, le

Ibrahim BALİÇ affirme dans une vidéo (ci-dessous) être le fameux pirate responsable de l'attaque du portail des développeurs Apple.



Le chercheur en sécurité déclare avoir prévenu Apple juste avant que cette dernière ne ferme le site. L'exploit aurait été réalisé par une simple injection de code, Cupertino ayant apparemment oublié d'escaper certains caractères dans ses systèmes de validation.

Bref, ce cher Ibrahim aurait réussi à connaitre les noms, prénom, e-mails et AppleID de nombreux développeurs, mais c'est à peu près tout. Par de mot de passe, de certificat ou autre donnée sensible stockée apparemment sur d'autres serveurs. L'homme confirme avoir réalisé l'opération à des fins de recherche (et accessoirement, pour se faire un peu de promo) et compte bien détruire les données récupérées.

Une question reste toutefois en suspens : était-il le seul à connaitre la faille ? D'autres n'ont-ils pas exploité avant lui cette brèche à des fins plus discutables ? Bien qu'elles ne représentent pas un vrai risque pour leur sécurité, les coordonnées de l'ensemble des développeurs iOS ont évidemment une vraie valeur marchande.

On attend avec impatience un peu plus de détails du côté d'Apple.

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

11 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos