アップル開発者サイトの不正侵入にセキュリティ研究者が名のり。脆弱性の検証目的と主張

写真拡大

日曜にアップルが公表した開発者サイトへの不正アクセス事件について。トルコのセキュリティ研究者 Ibrahim Balic 氏が、侵入したのは自分だと名のりを上げています。
Ibrahim Balic 氏いわく、アップルのサイトへ侵入したのは、脆弱性を発見し実証するため。「13のバグ」を発見し実際に開発者情報のデータベースへアクセスできることを確認したのち、直ちにアップルに通報したとしています。

同氏によれば、先週の木曜に脆弱性について報告した直後にアップルは開発者サイトをオフラインにしたものの、現在にいたるまでアップル側からの接触はないとのこと。

この「ペネトレーションテスト」はあくまで脆弱性を警告する目的で、法的・倫理的に問題はなく、入手したデータも直ちに破棄した、と同氏は主張しています。

しかし Ibrahim 氏は、脆弱性の実証デモと称する動画を YouTube に掲載し、開発者の個人情報(らしきもの)を可読な状態で公開までしていました。この動画はほどなく取り下げたものの、当人は「自分が正しいことを証明するためにやむを得なかった」と自身のTwitterで主張しています。

Balic 氏は参考リンク先の英 Guardian 紙などのインタビューに応じたほか、Twitterでも積極的に発言中です。一方、アップル側からはBalic氏の関与の真偽も含めコメントはありません。