【鉅亨網編譯李業德 綜合外電】
科技網站《TechCrunch》周一 (22日) 報導,蘋果公司提供給開發者的平台 Development Center 上周傳出遭駭,現有一位安全研究員 Ibrahim Balic 出面,承認自己就是入侵者,但他並無意造成傷害,只是想看看能「滲透得多徹底」。
Balic 表示自己找出系統 13 個漏洞,且已向蘋果做出通報,他無意連接或使用系統中的個人資料。此一開發者平台上的敏感個人訊息,係經過加密處理,蘋果不相信有人可成功侵入,但 Balic 表示他已經順利獲取部份使用者資料,證明公司網站有著明顯的安全缺陷。
Balic 宣稱自己發現的 13 個缺陷中,有一個讓他得以接觸到用戶個人資料。他承認擷取了 73 位用戶資訊,全數均為蘋果內部員工,並將其呈交給蘋果作為範例。
但是在他遞交資料給蘋果 4 小時後,公司就關閉了開發者平台網站。停止營運情形從上周四開始,一直持續至今,蘋果正「焚膏繼晷」趕工填補這個明顯的安全漏洞。
Balic 的公開自白,顯然是希望澄清自己的名聲,他表示對於情況發展至此「感覺不太自在」,且擔心未來可能遭蘋果告上法庭。
他在自白狀中寫到:「我作此研究,並非為了傷害或損壞目的。我沒有意圖公開或和他人分享此一狀況,目標僅在於回報錯誤,且在能力所及範圍內,看看自己能夠做到什麼地步。」
該名研究員聲稱,透過對 Dev Center 的偵測錯誤動作,他已經獲取超過 10 萬筆加密過的用戶資料,他同時在影音網站 YouTube 上放出影片,展示一些獲取的用戶名稱和電子郵件資料,但影片現已被設限觀賞。
『新聞來源/鉅亨網』
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
留言列表
留言列表
