Sponsored Contents

appleの最新記事

Image credit:
Save

アップル開発者サイトの不正侵入にセキュリティ研究者が名のり。脆弱性の検証目的と主張

Ittousai, @Ittousai_ej
2013年7月23日, 午前07:42 in Apple
0シェア
0
0,"likes":0
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View


日曜にアップルが公表した開発者サイトへの不正アクセス事件について。トルコのセキュリティ研究者 Ibrahim Balic 氏が、侵入したのは自分だと名のりを上げています。


Ibrahim Balic 氏いわく、アップルのサイトへ侵入したのは、脆弱性を発見し実証するため。「13のバグ」を発見し実際に開発者情報のデータベースへアクセスできることを確認したのち、直ちにアップルに通報したとしています。

同氏によれば、先週の木曜に脆弱性について報告した直後にアップルは開発者サイトをオフラインにしたものの、現在にいたるまでアップル側からの接触はないとのこと。

この「ペネトレーションテスト」はあくまで脆弱性を警告する目的で、法的・倫理的に問題はなく、入手したデータも直ちに破棄した、と同氏は主張しています。

しかし Ibrahim 氏は、脆弱性の実証デモと称する動画を YouTube に掲載し、開発者の個人情報(らしきもの)を可読な状態で公開までしていました。この動画はほどなく取り下げたものの、当人は「自分が正しいことを証明するためにやむを得なかった」と自身のTwitterで主張しています。

Balic 氏は参考リンク先の英 Guardian 紙などのインタビューに応じたほか、Twitterでも積極的に発言中です。一方、アップル側からはBalic氏の関与の真偽も含めコメントはありません。


広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

Source: Guardian
0シェア
0
0,"likes":0
0

Sponsored Contents