Appleの開発者向けサイトが何者かによる不正アクセスを受けて閉鎖を余儀なくされ、後に英国を拠点にするトルコ人セキュリティ研究者が「Appleにセキュリティ上の不具合を伝えるために行ったもの」との声明を発表した一連のハッキング問題。サイト閉鎖からすでに6日が経過しているが、Appleから満足な情報は公開されていない。この件について、初期の経緯を整理し、現状での最新情報をまとめる。
サイト閉鎖から侵入者による声明発表まで
先週7月18日(米国時間)にAppleが同社開発者向けサイトに声明文を出し、同サイトが不正アクセスによる攻撃を受けており、メンテナンスのためにしばらくサイトを閉鎖すると発表した。サイト閉鎖からしばらく、同サイトに何が発生していたかは不明な部分が大きかったが、後に前述のセキュリティ研究者Ibrahim Balic氏が、Appleの開発者サイト閉鎖は自身の行動を受けてのものであり、その証拠として同サイトの脆弱性を確認するために取得した情報の一部やその様子をYouTubeに公開したことで、進展を見せることとなった。YouTubeの動画は個人情報問題の観点からすぐに削除されたが、Balic氏はその後の一連の経緯をTwitter等で報告しており、今回の原因が自分自身にあり、その意図も情報の盗みだしや改ざん等を目的としたものではないとの部分を改めて強調している。
|
Appleが18日(現地時間)から開発者サイトに掲示している声明文。6日経った原稿執筆時点でもサイトは再開されていない |
このあたりの経緯はVentureBeatの記事に詳しい。それによれば、同氏はAppleの同サイト上に13件のセキュリティ上のバグを発見し、その旨を数点のスクリーンショットとともにAppleのバグ報告レポートに伝えたという。ところがこの時点ではAppleからの返答はなく、最後の投稿を行った4時間後に開発者サイトは件の声明文を掲示して閉鎖となった。
ところが、サイト閉鎖から出てくる各メディアの報道が悪意のある第三者からの不正アクセスによる攻撃を受けてのものとの論調であるため、当事者である考えるBalic氏は証拠画像とともに動画を作成、YouTubeにアップロードしてその旨を訴えた。後に掲示情報のプライバシーに関わる問題を指摘されて動画は取り下げたものの、引き続き自身の行動の正当性とその後の経過を逐次報告している。
