アップルのデベロッパーセンターが24時間以上ダウンしたのは研究員のバク報告が原因?

アップルのデベロッパーセンターが24時間以上ダウンしたのは研究員のバク報告が原因? 1
※画像です

アップルのデベロッパーセンターが24時間以上ダウンしたのは「侵入者」の不正アクセスが原因だと発表がありましたが、どうやらその「侵入者」というのはこの英国在住セキュリティ研究員イブラヒム・バリック(Ibrahim Balic)さんみたいですよ?

なんでもバリックさんが最近アップルのことを調べていたら同社のシステムに13個のバグが見つかり、中にはデベロッパーセンターの情報が露呈する穴もあったので、アップルに修正するよう連絡した、その際にアップル社員のアカウント73件を例にとって脆弱性の説明を行ったので、たぶんその影響じゃないかな、と言うんですね。

アップルの発表では「侵入者」がサイトから利用登録デベロッパーの個人情報を入手しようとした…とあるだけで、それ以上の詳しい情報はありません。決済情報を保有するサーバーに影響はないとは言ってますが、ユーザー情報が外部に漏れたかどうかの言及はありませんでした。

その点についてバリックさんは、10万人以上の利用者データも入手できたと認めています。ただし悪用目的でシステムに侵入したのではないと主張していますよ。

結局連絡を受けてアップルが取った応急措置がデベロッパーセンターのシャットダウンだった、というわけですね。それが起こったのが火曜で、アップルからの声明が出たのは日曜。4、5日かかったことになります。

「今までのところタイミングといい収集したデータといい、イブラヒム・バリックの話とアップルのニュースはかなり一致するね」―マルコ・アーメント(Instapaper創業者)

バリックさん的にはアップルが今回の件を「研究」ではなく「セキュリティ侵害」と呼んでいることにかなりご不満の様子。氏の関与についてアップルがどう出るかはまだわかりませんが、まあ、少なくとも悪用されないのはひと安心ですね。

[YouTube, The Next Web]

JAMIE CONDLIFFE(原文/satomi)