Pour gérer vos consentements :
Categories: Cloud

L’arrêt de l’Apple Developer est-il lié aux découvertes d’un chasseur de bugs turc ?

Ibrahim Balic, jeune chercheur turc en sécurité informatique, a-t-il provoqué la fermeture temporaire de l’accès restreint au portail d’Apple Developer ?

Apple justifiait la fermeture de son portail pour développeurs par l’attaque d’un pirate survenue la semaine dernière.

Selon l’intéressé qui assure à TechCrunch ne pas être un « black hat » mais plutôt un « chasseur de bugs » (une dizaine pour le cas d’Apple), c’est en raison de ses découvertes sur une faille de sécurité qu’Apple a pris cette mesure radicale. Le temps de colmater la brèche.

La vulnérabilité, qui aurait abouti à la suspension d’Apple Developer, serait identifiée au sein de l’outil iAD Workbench récemment lancé par Apple (création et gestion de campagnes publicitaires pour les applications iOS).

Ibrahim Balic a découvert un bug au niveau de l’adserving. Grâce à cette faille, il est à même d’ajouter des utilisateurs par requête serveur.

A priori, il y a eu un souci de timing entre l’alerte donnée à l’équipe sécurité d’Apple et la publication d’une vidéo sur YouTube (aujourd’hui effacée) sur une autre faille Apple révélée par Ibrahim Balic.

Dans ses conditions, il est difficile de de démêler l’écheveau de l’intrigue et de savoir si le chasseur de bugs a été réellement le principal responsable de l’arrêt momentané d’Apple Developer.

Ibrahim Balic n’en est pas à premier coup d’essai. Auparavant, Facebook l’avait remercié pour le travail accompli dans le repérage et la signalisation de bugs.

Copie du rapport envoyé par Ibrahim Balic à Apple concernant la faille détectée dans iAD Benchmark

—–Quiz—–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

—————-

Crédit photo : alexskopje pour Shutterstock | TechCrunch

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago