Notícias

Especialista em segurança diz ser o responsável pela saída do ar do site de desenvolvedores da Apple

Ibrahim Balic

O turco (domiciliado em Londres) Ibrahim Baliç afirma ser o responsável pelo site de desenvolvedores da Apple ter ficado fora do ar neste final de semana (leia mais sobre isso aqui). Se o que ele diz for verdade, não houve nenhum roubo de informações, apenas uma ação preventiva por parte da Apple.

Ibrahim publicou um vídeo neste domingo (já retirado do ar) em que afirma ter descoberto algumas brechas de segurança no portal de desenvolvedores, que permitia obter os nomes, emails e endereços postais de todos os inscritos. Ele avisou à Apple através do site de bugs.

O que aconteceu então? A Apple imediatamente tirou o portal do ar, para não comprometer a segurança de milhares de desenvolvedores. Ibrahim se sentiu ofendido por não ter recebido nenhuma resposta da Apple a respeito da descoberta.

“Quando eu descobri o mesmo tipo de falha para o Facebook, eles me responderam me agradecendo e até me enviaram alguns presentes (um boné e uma camiseta). A Apple apenas tirou o portal do ar e não me disse nada.”

Obviamente a Apple teve pressa em retirar o site do ar assim que constatou a veracidade da falha. O que alguns criticam é esta forma seca e rígida de agir, típica de quem não está acostumado em tratar com problemas de segurança.

Ibrahim garante que apagou todas as informações que havia capturado e sua intenção era apenas demonstrar para a Apple que o site era vulnerável. Então, pelo menos na teoria, nenhum dado caiu em mãos erradas.

Com o acontecimento, seu currículo de especialista em segurança deverá ficar valorizado.

Havia boatos de que nosso fórum tinha sofrido do mesmo problema ao ficar algumas horas fora do ar neste domingo, mas tudo está normalizado e ele está de novo a pleno vapor. 😉

ATUALIZAÇÃO:

Na terça-feira, a Apple enviou uma resposta à Baliç:

Obrigado por relatar possíveis problemas de segurança através do ‘Apple Bug Reporter’. Tomamos todos os relatos de possíveis problemas de segurança muito a sério. Esta mensagem está sendo enviada a você por um analista de segurança que reviu suas notas. As questões estão sendo investigadas, e nós apreciamos o tempo que tomou para relatá-los para nós. Se precisarmos de informações adicionais, entraremos em contato em breve.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Ramirez

    Vai ter ios 7 beta 4 essa semana?

    • Não tem como alguem saber se vai sair o beta… Temos que esperar a boa vontade da Apple!

    • Raphael

      Deixa eu consultar meu amigo Tim Cook aqui e já volto pra te responder. Não sai daí.

    • Filipe Espósito

      Duvido que liberem o beta 4. Quer dizer, liberaram o Mavericks DP4 já e nada de iOS 7 beta novo, então…

  • Madruga

    Ele deveria, de alguma forma, ser remunerado por isso…

    • Walter

      Pelo Sim pelo não, já redefini todos os meus dados!

    • Alan

      Talvez se ele tivesse vendido/usado os dados teria ganhado mais (em dinheiro) do que simplesmente avisar de boa fé, apesar de não ser reconhecido publicamente por ter reconhecido a falha.

  • Rafael

    PRESENTEIEM LOGO UM IPHONE 5 COM IOS 7 PRA ELE HAHA

  • ELiaS_TeoDoRo

    Ainda bem q essa invasão não provocou nenhuma maldade !!!

    Estou ansioso para instalar o beta 4 ….

  • Uimer

    Que loucura!!!

  • renan

    Bem do jeitinho da Apple tirar as coisas do ar que a comprometam.. E se fosse um hacker tetudo do anonymous que jogasse essas informações em qualquer board russo, quais seriam as providencias deles? No mínimo deveriam recompensar o rapaz por isso, gift cards de $100 é o que não deve faltar por lá…

    • Daniel

      Hahahahahahahahahahahahahahahahaha “hacker tetudo”

  • Leandro Romano

    Merece um emprego na Apple.

  • Eduardo

    A verdadeira pergunta é quando o site voltara a funcionar e de preferencia com o iOS7 BETA 4 no ar kkk
    alguém poderia informa a quanto tempo o site esta fora do ar ?? não costumo entrar toda hora. E sim, eu li que foi nesse final de semana mas em qual dia ?

    • Iter Lubnon

      Boas Eduardo, desde quinta-feira o Dev. Center está fora.

  • Gabriel Rimi

    Ou, pela teoria da conspiração, a Apple pagou um cara pra dizer que invadiu e não preocupar/irritar os desenvolvedores. =D

    • Felipe Gasparino

      Pensei a mesma coisa… Nunca saberemos… hehe

  • Overlord

    Bom, o John Gruber pensa um pouquinho diferente:

    Ibrahim Balic, the Security Researcher Who Claims Responsibility for Dev Center Breach
    Good news if he’s as scrupulous as he claims, but it’s absurd that he’s offended that Apple is treating this as a breach. Someone from outside Apple accessed and downloaded information from 100,000 Dev Center accounts — that’s a breach.

    • Agreein’ with you !

      Mais incoerente impossível kkk

  • Alle

    O problema não é esse cara que expos o problema pra todos e assim a Apple fechou as portas.. O problema são todos os outros que usaram as mesmas falhas pra roubar os dados e estão bem quietinhos e só vamos descobrir quando for tarde demais 😉

    • Quem disse que ele expôs para todos?

      • Daniel

        iLex, dessa vez você que não entendeu o texto hahaha. Ele disse que o cara expôs que foi ele quem invadiu o dev center e não roubou informação nenhuma…enquanto o problema é os que invadem mas não anunciam que invadiram, tendo roubado dados

      • Alle

        Me expressei mal, quando falei que ele expos para todos é relativo ao que ele fez agora, de vir a publico dizer que tinha descoberto uma falha e tal e que quando relatou pra Apple ela fechou o site.

        O que me refiro é que se a falha existe, ela ja pode ter sido explorada muito antes desse cara descobrir, por outras pessoas que não fizeram nenhum alarde…

        • Ah, agora entendi. 🙂

      • Luciano

        Calma iLex! Creio que o que ele quis dizer é que outros já podem ter usado essa falha para roubar dados, mas não que isso esta escrito no texto. Acho que isso é bem possível.

        • Guilherme Marques

          Eu vi o vídeo hoje de manhã e ele nem deu o trabalho de dar um blur na imagem, aparecendo emails e nomes de pessoas.

          • Eloy Machado

            Pensei a mesma coisa.

  • Mauricio Mendes

    E a Apple agindo como uma criança birrenta, quando vc diz que fez alguma coisa errada e ela fica emburrada num canto sem querer papo com ninguém…

    Isso serve para provar que não existe sistema 100% seguro. Embora muita gente saiba disso, às vezes a Apple parece não querer admitir tal fato…

  • Mauricio Mendes

    Complementando… Se um cara assim invadisse a segurança da MINHA empresa dessa forma (levando em conta que ele falou a verdade sobre não expor os dados de ninguém, de ter sido bem intencionado), eu rapidamente daria um jeito de gratificar o cidadão, por um ótimo serviço prestado…

    E, se possível fosse, daria um emprego para o cara rapidinho…

    Não tem aquela frase que diz que se deve manter os “inimigos” perto? Acho que foi do tio Bill….

    • Overlord

      Pô, nem precisa de um emprego não! No caso do Facebook, o cara já ficou feliz só com uma resposta de agradecimento, um boné e uma camiseta!

      Manda um iPhone 5 para ele que o cara vai chorar de alegria. 🙂

      • Mauricio Mendes

        Sim… Mas vc concorda que é melhor ter um cara desse trabalhando COM você do que CONTRA você?

      • Mauricio Mendes

        Complementando DE NOVO (ehehehehehhe)

        Do jeito que as coisas andam na Apple, é capaz de ela preferir gastar uma bela grana com um processo em cima do cara do que dar um presente p/ ele……

        • Triste palavras verdadeiras :/

          • Complementando (haha, sem brincadeira),

            Mas foi só eu ou vocês também acham inaceitável pela Apple levar 4 longos dias (de quinta até domingo [dia da explicação]), para dar uma explicação ?

            Onde está o “padrão fifa” que a Apple sempre teve ?

  • Carlos Arcas Neto

    Este tipo de pessoa normalmente quer o reconhecimento.

    • Marcos Oliveira

      E isso é Justo ?

  • Claudio Castro

    Legal o sujeito, o problema é quem invadiu antes dele pela mesma brecha, roubou os dados e não avisou nada.

  • Marcos

    Pqp.. Estou tentando baixar o ios 7 beta 3 desde sexta-feira! Agora sei quem é o responsável!! 😛

  • philip

    Algumas horas fora do ar? está desde ontem!

    • Sim. Se fosse “desde a semana passada”, diríamos “alguns dias fora do ar”.
      Mas como estava “desde ontem” (como você afirma), o correto é dizer “algumas horas”.

      É isso que dá colar no colégio. 😛

  • Mario Ueno

    iLex,
    Com relação ao fórum do BDI, vcs agradeceram o Ibrahim? 😛

  • Fabio Amaral

    O cara merecia pelo menos um agradecimento formal, mancada o que fizeram em simplesmente não fazer nada para agradecer ao rapaz.

  • TiãoGavião

    Blog do iPhone esta chique, atacado pelos hackers ao mesmo tempo que a Apple, rssssss

  • João

    Muito bom, muito bom mesmo

  • Victor Mats

    18:25 e nada de iOS 7 Beta 4… 🙁

    • Leitor do Blog do iPhone já sabia desde ontem que o beta não sairia hoje.

      • JanjaBoy

        Hahahahahahahah!

  • Julius

    bom, pelo menos o DP4 do Mavericks saiu hoje!
    acho que até amanhã sai o beta 4 do iOS 7.

  • iRon

    Ele tá com cara de “pois é” fui eu.
    Se for mentira, ele pode ganhar a vida com truco.

  • JanjaBoy

    Jobs morreu e a arrogância permaneceu….

  • Diógenes

    [2]
    “Bem do jeitinho da Apple tirar as coisas do ar que a comprometam”
    Pura realidade. Pagaram esse cara por fora, para botar desculpas, dizendo que os dados estavam em segurança 😛

  • Iter Lubnon

    iLex, creio que o nome do responsável é Ibrahim Baliç.

  • Gogobrasil8

    Que cara doido, invade o site supostamente por bem e sem avisar, depois pede brinde. A Apple não é empresinha qualquer que dá brinde, tira foto, se ela der trela pra esse cara o mundo todo vai saber e todo mundo vai querer invadir o site pra ser gratificado também.

    • Pedro Passos

      Amigo, se a Apple não é uma “empresinha” como você disse com toda certeza eles terão métodos para conter todos estes ataques. Caso contrário é uma empresa com graves problemas de segurança… Concorda?
      Acho válido sim o cara ser gratificado, visto que ele só fez isso para ajudar e mostrar possíveis falhas de segurança no site da empresa (teoricamente), que caso caia em mãos erradas, pode ter um resultado devastador.

  • Julio Cesar

    kkkkkkkkk ele queria ganhar outra camiseta e outro boné uhauahuahua

    só falta agora da microsoft rsrsrs

  • 4l3XK1

    Não é o que o pessoal anda falando no raid, povo acredita em cada coisa, vai cai de novo.

  • Queremos saber quando o iOS 7 beta 4 vai sair estamos ansiosos.