通过此前的报道,我们已经得知苹果开发者中心之所以关闭,是因为一位名叫IbrahimBalic的安全研究员通过破解获取了大量开发者资料。TechCrunch对IbrahimBalic进行了采访,后者透露说,苹果的iAdWorkbench提供了漏洞。
iAdWorkbench是苹果在WWDC2013上推出的广告服务,主要针对预算不足的中小开发者,为他们提供更好的参与广告活动机会。此前的iAd服务主要针对大型公司,需要交纳较高的费用才可使用。
IbrahimBalic表示,在他提交给苹果的13个BUG中,iAdWorkbench上的漏洞最为重要。他说,如果向Workbench服务器提交请求,后者将允许你在一个账号中添加新用户。之后随便填写姓或名,服务器将会返回一个全名及其电子邮件地址。在弄清整个流程的原理之后,IbrahimBalic编写了一个Python脚本,获取了大量开发者资料。
TechCrunch称,从IbrahimBalic提供的信息中可以确定他就是攻击苹果开发者网站的人,他得到的资料也确实如苹果宣称的那样,并没有包括什么重要信息。不过这位研究员坚称只要再进一步,获取其他信息也是可行的,因此不能放松警惕。
据悉,在接到IbrahimBalic的报告之后,苹果立即开始了修复工作
来源:威锋网
-
广告合作
-
QQ群号:707632017