2014年8月6日 星期三

蘋果感謝安全專傢發現開發者中心漏洞



今天早晨,蘋果更新瞭“網站服務器通知頁面”,並提及安全專傢 Ibrahim Balic 和其他人發現瞭公司網站服務器的安全漏洞。Balic 此前曾表示對蘋果開發者網站被入侵事件負責,他表示自己入侵蘋果開發者網站隻是為瞭證明網站安全漏洞可以允許他獲得用戶姓名和 Apple ID。當蘋果沒有回應他的漏洞報告後,他將入侵細節發佈到瞭 You Tube 上,並在社交網站上公開討論。當然,視頻目前已經被撤下。





在蘋果開發者中心長達一周的宕機時間中,蘋果的安全團隊聯系瞭 Balic,並收集瞭漏洞的細節。Balic 一直堅稱自己不是黑客,並不會惡意處理獲得數據。現在看起來蘋果非常感謝 Balic,公司已經在網站上提到是 Balic 發現瞭網站漏洞。截至8月10日,蘋果開發者中心所有服務都已經恢復正常,所有註冊用戶都會獲得1個月的會員擴充。雖然開發者網站的外觀沒有太大的變化, 不過蘋果花費瞭很多時間重建數據庫和升級軟件





Orignal From: 蘋果感謝安全專傢發現開發者中心漏洞

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。