Ibrahim Balic, jeune chercheur turc en sécurité informatique, a-t-il provoqué la fermeture temporaire de l’accès restreint au portail d’Apple Developer ?
Apple justifiait la fermeture de son portail pour développeurs par l’attaque d’un pirate survenue la semaine dernière.
Selon l’intéressé qui assure à TechCrunch ne pas être un « black hat » mais plutôt un « chasseur de bugs » (une dizaine pour le cas d’Apple), c’est en raison de ses découvertes sur une faille de sécurité qu’Apple a pris cette mesure radicale. Le temps de colmater la brèche.
La vulnérabilité, qui aurait abouti à la suspension d’Apple Developer, serait identifiée au sein de l’outil iAD Workbench récemment lancé par Apple (création et gestion de campagnes publicitaires pour les applications iOS).
Ibrahim Balic a découvert un bug au niveau de l’adserving. Grâce à cette faille, il est à même d’ajouter des utilisateurs par requête serveur.
A priori, il y a eu un souci de timing entre l’alerte donnée à l’équipe sécurité d’Apple et la publication d’une vidéo sur YouTube (aujourd’hui effacée) sur une autre faille Apple révélée par Ibrahim Balic.
Dans ses conditions, il est difficile de de démêler l’écheveau de l’intrigue et de savoir si le chasseur de bugs a été réellement le principal responsable de l’arrêt momentané d’Apple Developer.
Ibrahim Balic n’en est pas à premier coup d’essai. Auparavant, Facebook l’avait remercié pour le travail accompli dans le repérage et la signalisation de bugs.
—–Quiz—–
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
—————-
Crédit photo : alexskopje pour Shutterstock | TechCrunch
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…