maanantai 22. heinäkuuta 2013

Apple sulki kehittäjäyhteisönsä haavoittuvuuksien vuoksi

Tutkija löysi viimeaikaisessa tutkimuksessaan 13 haavoittuvuutta Applen kehittäjäyhteisöstä, jonka vuoksi yritys sulki kyseisen palvelun.

 
Kyseessä olevat haavoittuvuudet aiheuttavat mm. sen että kehittäjäyhteisön data saatiin paljastettua ilman vaikeuksia. Tutkija Ibrahim Balic lähetti Applelle tiedot 73:sta sen omasta työntekijästä paljastaakseen tietoturva-aukon. Tutkija tarjosi myös apuaan tietovuodon tukkimiseksi. Balic myöntää saaneensa yli 100 000 käyttäjätilin tiedot, mutta käyttääkseen niitä vain haavoittuvuuksien paljastamiseen Applelle.
 
Applen tiedotteen mukaan katkoksen syynä oli tietomurto, jossa tietoja mahdollisesti vaarantui. Tutkijan mukaan katkos johtui kuitenkin hänen paljastuksestaan. Apple ei antanut julkisuuteen muita tietoja kuin sen että tunkeutuja yritti saada haltuunsa rekisteröityneiden kehittäjien tietoja. Yritys ei vahvistanut oliko tietoja vuotanut vai ei. Tutkijan mukaan Apple tulkitsee hänen toimiaan tietomurtona, eikä haavoittuvuuksien paljastamisena. Tämän vuoksi tutkija pelkää joutuvansa rangaistuksen kohteeksi Applen toimesta.
 
LÄHDE: The Next Web