通过此前的报道,我们已经得知苹果开发者中心之所以关闭,是因为一位名叫 Ibrahim Balic 的安全研究员通过破解获取了大量开发者资料。
7 月 23 日消息,TechCrunch 对 Ibrahim Balic 进行了采访,后者透露说,苹果的 iAd Workbench 提供了漏洞。
iAd Workbench 是苹果在 WWDC 2013 上推出的广告服务,主要针对预算不足的中小开发者,为他们提供更好的参与广告活动机会。此前的 iAd 服务主要针对大型公司,需要交纳较高的费用才可使用。
Ibrahim Balic 表示,在他提交给苹果的 13 个 BUG 中,iAd Workbench 上的漏洞最为重要。他说,如果向 Workbench 服务器提交请求,后者将允许你在一个账号中添加新用户。之后随便填写姓或名,服务器将会返回一个全名及其电子邮件地址。在弄清整个流程的原理之后,Ibrahim Balic 编写了一个 Python 脚本,获取了大量开发者资料。
TechCrunch 称,从 Ibrahim Balic 提供的信息中可以确定他就是攻击苹果开发者网站的人,他得到的资料也确实如苹果宣称的那样,并没有包括什么重要信息。不过这位研究员坚称只要再进一步,获取其他信息也是可行的,因此不能放松警惕。
据悉,在接到 Ibrahim Balic 的报告之后,苹果立即开始了修复工作。
相关文章
