Tham dự Tech Lounge

Tham dự Tech Lounge


Đã có người nhận trách nhiệm vụ tấn công trang Developer của Apple, không có ý đồ xấu

TDNC
23/7/2013 4:6Phản hồi: 107
Đã có người nhận trách nhiệm vụ tấn công trang Developer của Apple, không có ý đồ xấu
tinhte.vn-dev-center-apple.jpg

Một lập trình viên người Thổ Nhĩ Kỳ có tên Ibrahim Balic vừa lên tiếng nhận trách nhiệm đã "hack" vào trang Developer của Apple, làm cho trang này phải tạm thời đóng của từ hôm thứ Năm tuần qua cho đến tận hôm nay. Tuy nhiên, anh Balic nói mình chỉ là người phát hiện ra lỗi bảo mật của trang web có thể dẫn đến làm lộ thông tin cá nhân của các lập trình viên trên đó, anh đã cung cấp thông tin này cho Apple, Apple không trả lời và sau đó trang này được đặt vào trạng thái là bảo trì, còn Apple thì nói là họ bị tấn công.

Về phía Apple, họ nói trang Developer (tại địa chỉ developer.apple.com) đã bị hack và khoảng 275.000 lập trình viên trên đó có nguy cơ bị đánh cắp thông tin. Tuy nhiên, người nhận trách nhiệm vụ hack này lại cho biết ý định của mình chỉ là muốn cho Apple thấy rằng trang web của họ đang bị lỗi chứ không hề có ý đồ xấu. Thậm chí anh này còn đăng cả một đoạn video lên YouTube chứng minh trang web bị lỗi, tuy nhiên sau đó nó đã được gỡ xuống vì chứa nhiều thông tin nhạy cảm, bao gồm tên, ID và cả email của các lập trình viên.

Anh Balic nói với tờ Guardian:
"Ý định của tôi không phải là tấn công. Tôi tìm thấy có tổng cộng 13 lỗi và đã báo cáo trực tiếp với Apple. Ngay sau khi gửi báo cáo đi thì trang Developer bị đóng lại. Từ đó tôi không còn nhận được phản hồi nào (từ Apple) nữa, và họ còn nói rằng trang web bị tấn công. Mục đích của tôi trong chuyện này chỉ là báo cáo lỗi và thu thập dữ liệu nhằm mục đích nghiên cứ xem tôi có thể đào sâu cỡ nào vào cơ sở dữ liệu mà thôi".​

Còn trong email gửi đến các lập trình viên, Apple cho biết:
"Kẻ nào đó đã cố gắng lấy đi thông tin cá nhân của những lập trình viên... và chúng tôi chưa thể loại trừ được khả năng kẻ tấn công có thể xem được tên, email và địa chỉ nhà của họ hay không".​

Mặc dù không nói rõ ai là "kẻ tấn công" hay ý định tấn công trang web nhưng Apple nói họ đang tiến hành một cuộc đại tu cho các hệ thống Developer của mình, nâng cấp phần mềm máy chủ và xây dựng lại toàn bộ cơ sở dữ liệu thông tin của lập trình viên. Developer là trang dành riêng cho các lập trình viên Apple để họ tải về những bản OS X và iOS beta mới nhất. Đồng thời đây cũng là nơi để họ đẩy các ứng dụng mới lên App Store.

Được biết các hệ thống khác của Apple như iTunes và App Store không bị ảnh hưởng bởi vụ tấn công vì nó nằm trên một hệ thống khác, độc lập với trang Developer. Và mỗi một ứng dụng trước khi có mặt trên App Store đều phải trải qua quá trình kiểm tra và đánh giá gắt gao nên việc nếu có ai đó thừa cơ hội đẩy các ứng dụng chứa mã độc lên App Store là rất khó.

Theo Guardian
107 bình luận
Chia sẻ

Xu hướng

táo lại thích làm lớn chuyện đây mà!
trinhluxury
ĐẠI BÀNG
11 năm
Đâu có phải cứ có ý tốt là được ghi nhận đâu?
@trinhluxury Ý tốt, nhưng cần được đưa ra một cách hhợp lý , để không gây tổn hại đến lòng tin gọi là an toàn tuyệt đối của khách hàng

●●●Fan of Life●●●
Taliban cũng nhận trách nhiệm này.
@hungle1905 Quảng Nổ cũng nhận trách nhiệm về vụ này :p
madam77
TÍCH CỰC
11 năm
Đừng ai nói với mình là ss đứng sau lưng vụ này nghen
@madam77 k biết đọc hả bạn? Đến nản với Apple, người ta đã tìm hộ lỗ hổng của web hộ rồi, đã không cám ơn thì thôi lại còn nói là chúng tôi bị tấn công và hacker cố gắng lấy thông tin. Haizzz. Làm ơn mắc oán. Tự nhiên thấy giống đợt cái iphone 4 bị bỏ quên ở quán bar ấy. Trả lại thì k nhận, đến khi bán đi thì bị bắt.
mineyukon
ĐẠI BÀNG
11 năm
Cắn thử mới biết táo sâu.!
Thì ra trag web Apple dễ tấn công vậy à!Suốt ngày đi kiện nên bị ghét đó mà!
@quangloc999 Vâng dễ lắm, thánh ra tay làm đi :eek:
@quangloc999 Ừ bữa nào bác tấn công web Apple 1 lần để cho anh em Tinh tế sáng mắt cái coi😁:p
bobontre
ĐẠI BÀNG
11 năm
Chưa biết thế nào được. Nhưng dù sao người ta cũng có ý tốt. Không thì cũng không biết mà sửa.
Bảo mật... Bảo mật nữa... Đóng kính tất cả, tiêu chí của Táo là An toàn cho người dùng là lựa chọn số 1... Ok Táo
ngoanrazo
TÍCH CỰC
11 năm
chết hôm bữa đánh dô vài câu sql inject chơi mà nó die thật hả ta 😁
Yang.zeze
TÍCH CỰC
11 năm
Tối không ra beta 4 anh sẽ gọi cả tập đoàn chấu Á tấn công táo bạo luôn đấy
xEza
TÍCH CỰC
11 năm
@Yang.zeze Tối nay dự kiến có beta mới hả bác?
Yang.zeze
TÍCH CỰC
11 năm
@xEza Khả năng 80%
@Yang.zeze Ha ha
Ý của Apple nói rằng "Tao không cần sự trợ giúp của mày và sẵn sàng kiện bất kỳ đứa nào xâm nhập vào hệ thống của tao bất kể mục đích gì".
@JerryKist Táo kiệt nhỉ. Nếu là Google thì chắc được thưởng rồi
@vipcd Mới biết ah bác, Táo chỉ chuyên đi hút máu người khác thôi, còn mình thì khi bị đánh bầm dập mới hộc máu của mình ra :p.
P/s: lại còn có người đưa máu cho nó hút còn vênh vênh ra, Hajzz...buồn cho nhân thế :p.
@JerryKist Nếu Apple có ý đấy thật thì Apple giờ thật quá tệ hại.... Trước kia khâm phục vì Apple biết biến những hacker mũ đen thành bạn... Nhưng nếu như này thật thì không khác nào dẫm vào vết xe đổ của sony.
PingMD
CAO CẤP
11 năm
Có khi nào anh này bị công an bắt để điều tra ko ta.
@PingMD Bảo đảm 1000% không bị công an bắt, không anh công an nào dám bắt anh ta, nếu có thì chỉ cảnh sát bắt thôi bạn😁
Apple có dịp để nhìn lại mình. Đừng để khi nhìn lại mình "đời đã xanh rêu" !
lại 1 hình thức QC đây
@thamlongcuu_Australia Quảng cáo gì vậy bạn? Quảng cáo sự bảo thủ và vấn đề bảo mật à? Bạn có đọc bài ko? Hay đọc mà ko hiểu?
ichuot
ĐẠI BÀNG
11 năm
Ac, da~, va`o dc ma` k download het user db ve` encrypt. email vs pass encrypt dc thi` login ha`ng loa.t vo paypal de ti`m ta`i khoan co' tie`n... co`n email thi` mang di ba'n cung dc chu't i't 😁 (sorry ma'y k go co' dau dc)
Scorpion88
ĐẠI BÀNG
11 năm
@ichuot Thím này nguy hiểm vãi
ndt192
TÍCH CỰC
11 năm
được đưa thông tin liên wan đến bảo mật mà không trả lời là sao ạ? không hiểu hành động này của Táo có ý gì ? 😔
@ndt192 Giống Tào Tháo thôi, biết sai thì sửa sai nhưng không bao giờ nhận sai.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019