TechCrunch a eu l’occasion de s’exprimer avec Balic, celui qui serait responsable de la fermeture du centre développeurs d’Apple depuis jeudi (lire : Le site développeurs d’Apple victime d’une intrusion revendiquée par son auteur). Comme il l’avait déjà fait à plusieurs reprises, il réfute le rôle de pirate qu’on a pu lui attribuer depuis les débuts de l’affaire et il répète à nouveau n’avoir pas exploité la faille qu’il avait découverte.
Le site a obtenu quelques informations. Ibrahim Balic aurait commencé non pas directement avec le centre dédié aux développeurs, mais avec iAd Workbench, un outil récent destiné aux publicitaires (lire : iAd Workbench supervise les campagnes pub sur iOS). Cet outil permet notamment de cibler certains utilisateurs, mais il s’est aperçu qu’on pouvait le détourner pour obtenir facilement les identifiants de comptes iTunes. Il aurait immédiatement averti Apple de cette faille, non sans l’exploiter en guise de preuve, explique-t-il, pour collecter environ 100 000 adresses mail et noms d’utilisateur associés.
Après cette première découverte, ce spécialiste des failles de sécurité se serait penché sur le centre développeurs d’Apple et il aurait trouvé une faille bien plus conséquente, celle qui a fait fermer le site. Ibrahim Balic se défend d’avoir cherché à l’exploiter à des fins malicieuses et il précise que les données présentées dans ses vidéos provenaient toutes de la première faille.
Difficile d’y voir clair dans cette affaire, d’autant que le principal intéressé semble avoir du mal à s’expliquer sans erreur. Fidèle à son habitude, Apple ne répond pas aux questions concernant la faille et le constructeur n’a même pas répondu aux sollicitations de Balic après sa découverte. Quoi qu’il en soit, la durée de fermeture du site montre bien que le problème est sérieux et que l’entreprise dirigée par Tim Cook ne le prend pas à la légère…
Le site a obtenu quelques informations. Ibrahim Balic aurait commencé non pas directement avec le centre dédié aux développeurs, mais avec iAd Workbench, un outil récent destiné aux publicitaires (lire : iAd Workbench supervise les campagnes pub sur iOS). Cet outil permet notamment de cibler certains utilisateurs, mais il s’est aperçu qu’on pouvait le détourner pour obtenir facilement les identifiants de comptes iTunes. Il aurait immédiatement averti Apple de cette faille, non sans l’exploiter en guise de preuve, explique-t-il, pour collecter environ 100 000 adresses mail et noms d’utilisateur associés.
Après cette première découverte, ce spécialiste des failles de sécurité se serait penché sur le centre développeurs d’Apple et il aurait trouvé une faille bien plus conséquente, celle qui a fait fermer le site. Ibrahim Balic se défend d’avoir cherché à l’exploiter à des fins malicieuses et il précise que les données présentées dans ses vidéos provenaient toutes de la première faille.
Difficile d’y voir clair dans cette affaire, d’autant que le principal intéressé semble avoir du mal à s’expliquer sans erreur. Fidèle à son habitude, Apple ne répond pas aux questions concernant la faille et le constructeur n’a même pas répondu aux sollicitations de Balic après sa découverte. Quoi qu’il en soit, la durée de fermeture du site montre bien que le problème est sérieux et que l’entreprise dirigée par Tim Cook ne le prend pas à la légère…