Especialista em segurança diz ser o responsável pela saída do ar do site de desenvolvedores da Apple
O turco (domiciliado em Londres) Ibrahim Baliç afirma ser o responsável pelo site de desenvolvedores da Apple ter ficado fora do ar neste final de semana (leia mais sobre isso aqui). Se o que ele diz for verdade, não houve nenhum roubo de informações, apenas uma ação preventiva por parte da Apple.
Ibrahim publicou um vídeo neste domingo (já retirado do ar) em que afirma ter descoberto algumas brechas de segurança no portal de desenvolvedores, que permitia obter os nomes, emails e endereços postais de todos os inscritos. Ele avisou à Apple através do site de bugs.
O que aconteceu então? A Apple imediatamente tirou o portal do ar, para não comprometer a segurança de milhares de desenvolvedores. Ibrahim se sentiu ofendido por não ter recebido nenhuma resposta da Apple a respeito da descoberta.
“Quando eu descobri o mesmo tipo de falha para o Facebook, eles me responderam me agradecendo e até me enviaram alguns presentes (um boné e uma camiseta). A Apple apenas tirou o portal do ar e não me disse nada.”
Obviamente a Apple teve pressa em retirar o site do ar assim que constatou a veracidade da falha. O que alguns criticam é esta forma seca e rígida de agir, típica de quem não está acostumado em tratar com problemas de segurança.
Ibrahim garante que apagou todas as informações que havia capturado e sua intenção era apenas demonstrar para a Apple que o site era vulnerável. Então, pelo menos na teoria, nenhum dado caiu em mãos erradas.
Com o acontecimento, seu currículo de especialista em segurança deverá ficar valorizado.
Havia boatos de que nosso fórum tinha sofrido do mesmo problema ao ficar algumas horas fora do ar neste domingo, mas tudo está normalizado e ele está de novo a pleno vapor. ;)
Na terça-feira, a Apple enviou uma resposta à Baliç:
Obrigado por relatar possíveis problemas de segurança através do ‘Apple Bug Reporter’. Tomamos todos os relatos de possíveis problemas de segurança muito a sério. Esta mensagem está sendo enviada a você por um analista de segurança que reviu suas notas. As questões estão sendo investigadas, e nós apreciamos o tempo que tomou para relatá-los para nós. Se precisarmos de informações adicionais, entraremos em contato em breve.