Appleの開発者向けサイトの不正アクセス問題に進展--セキュリティ研究者が侵入を告白

米Appleの開発者向けWebサイト「Apple Developer Center」が不正アクセスを受け、同社によってオフラインにされた問題に進展があった。サイトに侵入したのは自分だと主張するトルコのセキュリティ研究者Ibrahim Balic（イブラヒム・ベリック）氏が現れたのだ。

ベリック氏は、米TechCrunchが不正アクセス問題を報じる記事にコメントを投稿し、AppleのWebサイトに13件のバグを発見し、Appleに脆弱性の存在を報告したのは自分だと名乗り出た。彼は自分が特定企業のプライベートコンサルティングを行う者で、最近Apple社のセキュリティについて研究を始めたところ、脆弱性を発見したと主張している。

彼は、脆弱性の証明のために、Appleの従業員として登録されていた73人の開発者情報を引き出したという。Appleが不正アクセスに気が付き、開発者サイトをオフラインにしたのは、氏の報告の4時間後だったという。Appleからは報告に対する反応は無く、ニュースでハッキングされたという報道を見て、攻撃や害をなすことが目的ではない事を主張するために米TechCrunchの記事にコメントをよせたという。

ただ、ベリック氏は脆弱性を実証する動画をYou Tubeで公開していて（現在は視聴不可）、開発者の情報を映像でWeb上に流していた。このことは、Appleから法的に訴えられる可能性もあると指摘する研究者もおり、今後、何らかのアクションがAppleから起こされると見られる。

Ibrahim Balic 氏がコメントした米TechCrunchの記事
URL：http://tcrn.ch/1bUD8rw

Ibrahim Balic氏のTwitterアカウント
URL：https://twitter.com/ibrahimbalic
2013/07/23