L’arrêt de l’Apple Developer est-il lié aux découvertes d’un chasseur de bugs turc ?

Ibrahim Balic, jeune chercheur turc en sécurité informatique, a-t-il provoqué la fermeture temporaire de l’accès restreint au portail d’Apple Developer ?

Apple justifiait la fermeture de son portail pour développeurs par l’attaque d’un pirate survenue la semaine dernière.

Selon l’intéressé qui assure à TechCrunch ne pas être un « black hat » mais plutôt un « chasseur de bugs » (une dizaine pour le cas d’Apple), c’est en raison de ses découvertes sur une faille de sécurité qu’Apple a pris cette mesure radicale. Le temps de colmater la brèche.

La vulnérabilité, qui aurait abouti à la suspension d’Apple Developer, serait identifiée au sein de l’outil iAD Workbench récemment lancé par Apple (création et gestion de campagnes publicitaires pour les applications iOS).

Ibrahim Balic a découvert un bug au niveau de l’adserving. Grâce à cette faille, il est à même d’ajouter des utilisateurs par requête serveur.

A priori, il y a eu un souci de timing entre l’alerte donnée à l’équipe sécurité d’Apple et la publication d’une vidéo sur YouTube (aujourd’hui effacée) sur une autre faille Apple révélée par Ibrahim Balic.

Dans ses conditions, il est difficile de de démêler l’écheveau de l’intrigue et de savoir si le chasseur de bugs a été réellement le principal responsable de l’arrêt momentané d’Apple Developer.

Ibrahim Balic n’en est pas à premier coup d’essai. Auparavant, Facebook l’avait remercié pour le travail accompli dans le repérage et la signalisation de bugs.

Copie du rapport envoyé par Ibrahim Balic à Apple concernant la faille détectée dans iAD Benchmark

—–Quiz—–

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

—————-

Crédit photo : alexskopje pour Shutterstock | TechCrunch