トルコのセキュリティ研究者、イブラヒム・バリック氏は、Appleが開発者向けウェブサイトを閉鎖する数時間前に、Developer Centerのセキュリティ脆弱性を報告したと述べています。この脆弱性により、バリック氏は10万人以上のユーザーのメールアドレスと実名(パスワードは不可)にアクセスすることができました。バリック氏は9To5Macに対し、この脆弱性を速やかにAppleに報告し、収集した情報を削除する予定だと述べています。
オリジナル記事を読む
今すぐ購読すれば、TidBITS の記事を見逃すことがなくなります!
毎週、Appleユーザー目線で役立つテクニカルヒント、詳細なレビュー、そして洞察力に富んだニュース分析をお届けします。35年以上にわたり、会員の皆様に支えられたプロフェッショナルなテクノロジージャーナリズムを通して、皆様のスマートな成長をサポートしてまいりました。
登録確認はメールでお送りします。
このサイトはreCAPTCHAによって保護されています。Googleのプライバシーポリシーと利用規約が適用されます。
研究者に関するコメントがApple Developer Centerの閉鎖を引き起こした可能性
-
カーティス・ウィルコックスシャットダウンの原因となったのは脆弱性であり、それを発見したと報告した研究者ではないと私は言いたい。
-
アダム・エングストええ、そうですね。脆弱性は最初から存在していたのですが、彼が報告したからこそサイトが閉鎖されたのです。「責任があった可能性がある」という表現も考えましたが、実際に起こったことを考えると、その方が悪質だと感じました。実際には、彼のバグ報告とサイト閉鎖の間に因果関係があったかどうかは全く分かりません。
-