Dubbi sull'identità dell'hacker del developer center di Apple

L'hacker che si è rivelato potrebbe non essere "quello giusto".

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Ricapitoliamo un attimo: giovedì scorso il sito di Apple dedicato agli sviluppatori ha subito un attacco, è stato chiuso dalla casa della grande mela per evitare problemi e ancora stiamo aspettando che riapra.  Pochi giorni dopo, l'autore dell'attacco si è presentato in  rete, scrivendo su Tech Crunch  in risposta ad un articolo proprio sulla violazione del sito di Apple: si chiama Ibrahim Balic e dice di essere un ricercatore in ambito della sicurezza informatica che lavora per varie aziende.

Il passaggio più importante delle sue dichiarazioni è questo: Ho trovato 13 bug in totale e li ho tutti riportati all'indirizzo http://bugreport.apple.com; le falle sono state tutte riportate una ad una ed Apple ne è stata informata. Gli ho dato i dettagli ed aggiunto degli screenshot. Uno di questi bug mi ha permesso di accedere ai dati degli utenti. Ho riportato tutto ciò immediatamente ad Apple. Ho preso i dettagli di 73 persone (solo ed esclusivamente di dipendenti di Apple) per fornire una prova. Quattro ore dopo il mio ultimo report il portale degli sviluppatori di Apple è stato chiuso.

Ciao! Mi chiamo Balic e ho gettato nella disperazione più nera gli sviluppatori di app per dispositivi Apple... Non c'è da stupirsi che al momento questo ricercatore non sia particolarmente popolare in Rete.

Fin qui nulla di trascendentale, in quanto Apple è stata tempestiva ponendo riparo in sole quattro ore, essendosi trovata evidentemente in braghe di tela (aggiungeremmo noi).  Il problema è che il Signor Balic non si è fermato qui, ma durante il fine settimana ha prodotto un video nel quale dichiara di aver recuperato qualcosa come 100 mila record relativi agli sviluppatori registrati, mostrandone molti perfino nel video!

A questo punto, la condotta di Balic diventa quantomeno sospetta: perché scaricare così tanti dati? E, soprattutto, perché fare una cosa così stupida come vantarsene in rete? Qui potete trovare un suo post in cui annuncia che il video è stato tolto da Youtube e in cui si scusa per aver pubblicato una parte dei dati, ma che si era visto costretto a farlo dall'evolversi della situazione.

E proprio l'evolversi della situazione ha, però, messo una pulce nell'orecchio a qualche operatore del settore. Se un hacker "buono" ti segnala un problema, è necessario tirar giù un sito per tre giorni senza dire nulla a nessuno? Stare a investigare in silenzio per giorni su di un servizio che serve un apparato critico come l'App Store lascia pensare più a un attacco di cui non si conosce bene l'estensione che non a una segnalazione.

Il fatto che il sistema di Apple debba essere completamente rivoluzionato (per loro ammissione) sembra suggerire che l'attacco abbia svelato parecchio più di quanto Balic non abbia menzionato. Finora, inoltre, a tutte le domande poste riguardo l'identità dell'hacker che ha attaccato il suo servizio, Apple ha risposto con un no comment.

Insomma, sicuramente l'attacco di Balic corrisponde nei tempi a un grosso problema sul sito degli sviluppatori Apple, ma potrebbe essere solo una coincidenza oppure la segnalazione di Balic ha svelato che un attacco simile era già stato portato in passato. Per il momento, diversi sviluppatori hanno denunciato di star ricevendo mail di phishing che li incoraggia a cambiare le proprie password, mentre tutto tace da Cupertino…