Ibrahim Balic preuzeo odgovornost za pad Apple developer stranice

Prošlog je četvrtka Appleova developerska stranica „srušena“ i sve do prekjučer je bila nedostupna. Bilo je mnogo nagađanja oko uzroka, a nedavno je Apple objavio mogućnost da se radi o uljezu koji je pokušao pristupiti osobnim podacima Appleovih programera.

Samoprozvani krivac za ovaj događaj je turski sigurnosni službenik Ibrahim Balic. Ovog tjedna digao je puno prašine svojim Youtube videom u kojem objašnjava koje je sve sigurnosne rupe otkrio, te prijavio Appleu i zapravo što je sve moglo poći po zlu.

U intervjuu za iMore, Balic je detaljno objasnio što se točno dogodilo i metode koje je koristio za testiranje razvojnog centra za sigurnost.

Naime, otkrio je grešku, ne u razvojnom centru, već u Apple iAd Workbenchu, koji omogućava korisnicima da izgrade ciljani iAd. Ako bi dao iAdu jednu informaciju o korisniku, uspio bi izvući puno ime i prezime korisnika, nadimak i e-mail adresu. Kada je otkrio ovaj propust, Balic je stvorio script za generiranje nasumičnih korisnika, kako bi provjerio hoće li Appleovi poslužitelji poslati podatke koji odgovaraju tim korisnicima.

Prijavio je ovu grešku Appleu i nedugo nakon toga je stranica srušena. Iz Applea nisu javili točne razloge, ni potvrdili ovu priču.

U međuvremenu, dobra vijest je da iTunes Store, Apple Store, Apple ID, and iTunes Connect nisu pogođeni, tako da ih još uvijek možete koristiti. Možete se prijaviti u iCloud i sve ostale povezane usluge, te upravljati postojećim aplikacijama. Ono što ne možete, jest pristupiti beta izgradnji, dokumentima, upravljati korisničkim računom, povezanim profilima i certifikatima.