|
米西海岸時間の22日正午時点でも、Appleの開発者向けサイトは閉鎖されたまま |
米Appleの開発者向けサイトに何者かが不正侵入を試みた問題で、トルコ人のセキュリティ研究者Ibrahim Balic氏がシステムの脆弱性を示すために行ったという内容の声明を公開した。7月18日に不正アクセスを確認したAppleはすぐに開発者向けサイトを閉鎖し、サーバーのアップデートおよびデータベースの再構築を開始した。
Balic氏によると、同氏はAppleのシステムに13件の脆弱性を発見し、それらのバグをまず正規のルートでAppleに報告した。同氏は10万人以上の開発者の個人情報にアクセスしたという。それは脆弱性から重要なデータにアクセス可能であることを示すためであり、データを入手して悪用するのが目的ではないとしている。同氏の脆弱性報告に対するAppleからの返事がないまま、レポートから数時間後にデベロッパセンターが閉鎖された。そして21日にAppleが不正侵入の試みがあったことを公表したが、被害や損害を与えるのを目的とした不正アクセスだったように報道されたため、同氏は経緯を説明する動画をYouTubeで公開したという (機密情報が含まれていたという理由で、その後に非公開設定に変更)。
