Сайт Apple для разработчиков взломали. Об этом пишет ресурс All Things Digital со ссылкой на официальное заявление купертинской корпорации. При этом оно появилось только на третьи сутки после того, как девелоперы начали испытывать проблемы с доступом к сайту, на котором хранится техническая документация и различные инструменты для написания приложений под iOS и OS X, сложности возникли еще 17 июля. До воскресения на странице висело сообщение о том, что на сайте ведутся профилактические работы. Тогда же разработчики получили от Apple письма, в которых говорилось, что взлом действительно имел место — некий злоумышленник пытался получить доступ к конфиденциальной информации. Это удалось ему отчасти: по данным компании, хакер мог завладеть списком имен и e-mail девелоперов.
Вскоре заголовки мировых технологических СМИ запестрели новостями о хакерской атаке на страницу Apple. Комментарии от самого взломщика не заставили себя ждать. 21 июля пользователь под именем Ибрагим Балик оставил сообщение в техноблоге TechCrunch, в котором взял на себя ответственность за взлом и подробно описал процесс. Попутно он принялся раздавать журналистам комментарии в "Твиттере", с утверждениями, что хакером не является.
Балик — живущий в Лондоне турок — называет себя "экспертом по безопасности" и утверждает, что доступ к девелоперскому центру Apple ему открыл один из 13 ранее обнаруженных им багов. По заверениям Балика, выявив уязвимость, он пытался связаться с купертинской корпорацией через специальную форму на сайте, и продемонстрировал возможность доступа к базе имен и адресов электронной почты разработчиков на примере нескольких десятков сотрудников Apple. Реакции со стороны компании на обнаруженные баги при этом якобы не последовало. Вместо этого Балик обнаружил, что доступ к сайту закрыт, а в корпорации Тима Кука его записали в хакеры.
Впрочем, размещенное самим же "экспертом по безопасности" видео на YouTube говорит о том, что Балик по меньшей мере плохо знаком с этической стороной исследований в этой области: формальностями, вроде сохранения в тайне чужих личных данных, он решил себя не утомлять. Ролик демонстрирует, каким образом был получен доступ к данным разработчиков, а главное — на видео отчетливо видны имена и e-mail многих девелоперов. По признанию самого Ибрагима Балика, их в его руках оказалось более 100 тысяч. При этом хакер заявил, что в скором времени планирует стереть полученные им личные данные.
Демонстрация личных данных уже вызвала критику в адрес Балика со стороны профессионального сообщества. В Apple, судя по всему, ему тоже не особенно верят: страница девелоперского центра по-прежнему недоступна, а в компании заявили, что обновляют серверное программное обеспечение и перестраивают базу данных, чтобы в будущем избежать повторения атак. Стоит отметить, что купертинская корпорация не впервые становится объектом для действий киберпреступников. В 2011 году сервер Apple взломали хакеры из группы Anonymous, а год назад российский хакер Алексей Бородин сумел обойти систему оплаты в цифровом магазине Apple — App Store, в результате чего любой желающий могу получить доступ к платному контенту вроде подписки на журналы и виртуальной игровой валюты. При этом на устранение бага компании потребовалось более недели.
