Le pirate du Dev Center explique son exploit dans une vidéo
Dans la nuit, Dans un email envoyé aux développeurs, Apple a annoncé avoir fait l’objet d’un piratage de son Dev Center (lire : Dev Center d’Apple hacké : quelques données personnelles peuvent avoir été récupérées). On vient d’en apprendre un peu plus sur ce piratage grâce une vidéo postée sur YouTube par l’auteur de l’attaque. Ibrahim Balic est le spécialiste en sécurité qui a prévenu Apple de l’existence de failles sécurité via la page dédiée aux développeurs quelques heures avant que le site ne soit fermé. L’exploit aurait été réalisé par une simple injection de code.
Il a pu accéder à des identifiants et adresses électroniques de 100 000 comptes. D’après l’email envoyé à 9to5mac, il n’aurait pas d’autres informations. Pas de mots de passe, de certificats ou autres données sensibles. L’homme confirme avoir réalisé l’opération à des fins de recherche, sans motivation de nuire et compte bien détruire les données récupérées. Ibrahim Balic raconte avoir relevé 13 bugs sur le site d’Apple.
GG
Que sa a faire
Et toi quoi de mieu
Grâce a lui Apple n’a pas besoin de chercheur pour trouver les faille il devrait travailler pour Apple
Mais ce mec à tout nos identifiants !
Tu as lu ?
L’homme confirme avoir réalisé l’opération à des fins de recherche, sans motivation de nuire et compte bien détruire les données récupérées.
Et il a les identifiant de 100 000 comptes dev, donc si tu n’as pas de compte dev, il ne les a pas.
C’est surtout pour se faire de la pub.
Donc pas de iOS 7 bêta 4 ? :(
Pffff Quand je pense que ce mec à mes identifiants que j’utilise sur tout les sites où je m’inscrit !! Et en plus, il a un win xp, même pas un 7 ou un Mac !!
Mac c’est pourris an même temps
Relit bien larticle
C’est Windows 7 qu’on voit mais bon… Y’a juste un thème Windows classique pour les puristes.
c’est bien pour ça qu’on ne cesse de conseille de ne jamais utiliser les mêmes identifiants/mdp pour différents sites….
Il est trot fort bravo
Il a fait sa juste pour de la recherche ??!!! lol moi je panse plutôt qu’il cherche du travaille chez Apple
il mérite Mieux :)
Dans quelque jours il va recevoir sont contrat pour signé chez appel ;)
Du coup pas de beta 4 ce soir ?
Il va devoir demander l’asile politique à l’équateur comme Snowden xD
Il ya 2 solution soit Apple porte plainte soit Apple l’embauche mais il risque de le surveiller .
Pourquoi Apple porterait plainte contre lui puisqu’il ne regarde nos identifiants et il le promet sinon il risquerait d’aller en prison et il n’aurait pas fait cette vidéo.
Meme si il a pris aucun identifiant, il a piraté le system de Apple pour plus ou moins trouver une faille chose qui est interdit sauf si il travail pour Apple même mais la c’est pas le cas, c’est comme si quelqun rentre chez toi en pètent ta porte d’entré mais il franchis pas le palier. Tu va pas portez plainte ???
Il aura beau promettre X chose sa reste interdit de pirater un system qui contient des donner personnel.
LOL
Espérons que la bêta 4 se fera en ota , iOS 7 commence à devenir stable sauf quelques application pas encore compatible
Pas quand on laisse les portes ouvertes…
Tu pense que c’est fait exprès les faille juste pour s’amuser ??
Apple laissez des porte ouverte ??? MDR
Dans cet affaire il va sûrement s’en sortir gagnant et toucher une prime de la part d’Apple pour avoir trouver ces failles. Apple ne le poursuivra sûrement pas en justice.
Serieux t’en as quoi a faire qu’il ai tes identifiants? T’inquiète pas il va pas utiliser un identifiant comme ca au hasard pour le fin! Ya de ces stressés… Et en plus le fait qu’il ai un « win xp et pas un 7 ou un Mac » c’est pas con ya moins de sécurité et c’est plus facile pour les gens comme lui…
Meme si il est quand meme sur win7…
Ce qui est intéressant là-dedans c’est que si ce gars ne s’était pas fait connaître et expliquer ce qu’il avait fait, Apple se passe en pauvre victime d’un piratage informatique… A aucun moment on pourrait croire que quelqu’un de bien intentionné à la base les a prévenus de l’existence de failles dans leur système.
Plutôt que d’être transparents et de nous pondre un message du style « Nous avons été prévenus de l’existence de failles sur le site dev, nous sommes actuellement en maintenance afin de remédier à ce problème… blablabla…
Rien du tout de cela!! Ca en est ridicule de leur part au final puisqu’on finit par se rendre compte qu’ils nous mènent en bateau avec leur communication de fausses victimes…
Je suis enfin rassuré que ce n’est pas un hacker mais un expert en sécurité. ;-)
Au moins Apple s’améliorera grâce à lui!
Apple l’emploiera , vous verrez
Chapeau ! Je préfère qu’un expert comme ce type trouve ces failles plutôt qu’un mec sans aucune pitié et déontologie qui aurait pu empocher un pactole !!! J’espère qu’avec ses découvertes, Apple va le remercier comme il le mérite !
C’est vraiment cool de sa part, il est en galère c’est une manière original pour signer un contrat chez Apple
Encore des conneries tous sa juste pour mousser !!! Pffff
C’est sur Apple devraient mieux m’engager maintenant :p
À cause de ce c*n pas de nouvelle beta (beta 4) pour aujourd’hui !
Merci ! J’ai hâte !! : )
Qui vous dit que le mec c’est pas un espion ?
Il injecte un code dans cette faille , il ce fait passer pr un héro , et a la fin Apple l’embauche et lui il s’infiltre pour trouver des source d’info a divulgué sachant qu’il a trouver une faille mais qui vous dit qu’il en as pas un autre sous la manche mais qu’il le garde a d’autre fin moins glorieux .
Je dis sa mais tout est possible.
Genre le KGB ou les temoins de Jéhovah.
Peut importe l’organisation c’est une possibilité a pas négliger.
Le gars a prévenu Apple qu’il y avait des failles et ça te suffit pour l’insulter gratuitement juste parce que tu ne peux pas faire joujou avec une nouvelle beta…
Il faudrait qu’un hackeur te prenne tes données perso et te pourrisse la vie d’une manière ou d’une autre avec des trucs bien chiants au choix juste pour que tu
1: te rende compte de ta bêtise
2: puisse l’insulter de ***
Chacun est libre de ses pensées …