• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

ابراهیم بالیک، هکری "کلاه سفید" که به مرکز توسعه دهندگان اپل نفوذ کرد

سایه

کاربر ويژه
ابراهیم بالیک، هکری "کلاه سفید" که به مرکز توسعه دهندگان اپل نفوذ کرد

xw680_2.jpg.pagespeed.ic.s30l3CPQ2a.jpg



ابراهیم بالیک می گوید همان اخلال گری است که اپل از جانبش احساس خطر کرده و سایت توسعه دهندگان خود را برای امن سازی بیشتر٬ به زیر کشیده. حالا گرچه مرکز توسعه دهندگان اپل دوباره در دسترس است٬ ولی بالیک می گوید هیچ قصد بدی نداشته و تنها در تلاش برای هشدار دادن به اپل بابت برخی حفره های موجود در سایت بوده.

آقای بالیک که در زیر مطلبی از تک کرانچ به ارسال نظر پرداخته٬ خود را یک محقق و مشاور شرکت های مختلف معرفی کرده٬ می گوید در حال تحقیق بر روی سایت اپل بوده و در همین جریان ۱۳ باگ در مرکز توسعه دهندگان این شرکت یافته که آنها را از طریق بخش ارسال باگ٬ به اطلاع اپل نیز رسانده. از جمله یک حفره که به او امکان دسترسی به داده های کاربران را می داده و بی درنگ به اپل گزارش شده. ۴ ساعت بعد از این گزارش اپل سایت را از دسترس خارج کرده.



بالیک می گوید بعد از آن ماجرا از طرف اپل با او تماسی گرفته نشده. او همچنین اشاره می کند که قبل از تلاش برای عبور از حفره ها و دسترسی به اطلاعات کاربران٬ اقدام به اطلاع رسانی به اپل کرده٬ و نه اینکه ابتدا به اطلاعات ناخنک بزند و سپس به اپل اطلاع دهد.


البته او در جای دیگری از نظر خود می نویسد که جزئیات مربوط به بیش از ۱۰۰ هزار توسعه دهنده را در اختیار دارد و اپل نیز از این قضیه مطلع است. این به خودی خود تناقضی در ادعاهای او است و هنوز پاسخی بابت آن نداده.


بالیک همچنین نوشته که با خواندن خبرهای مربوط به در جریان بودن تحقیقات قانونی برای یافتن افراد دست اندر کار این نفوذ٬ حس ناخوشایندی پیدا کرده زیرا هیچ هکی صورت نداده و قصدش از تحقیق٬ صدمه رساندن به کسی نبوده و از جزئیات مربوط به آن ۱۰۰ هزار نفر نیز سوء استفاده ای نکرده.


او نوشته که نمی خواهد وارد فهرست سیاه شود و تمام شواهد شامل ایمیل ها٬ تصاویر و باگ های کشف شده را که به اپل داده٬ همچنان در اختیار دارد.


باید دید آیا این ادعاها حقیقت دارد یا خیر. بالیک که گویا روسی ولی ساکن لندن است٬ فعلا در شبکه های اجتماعی داستان خودش را تعریف می کند. باید دید داستان از دید اپل چگونه است.


به روز رسانی. همان طور که در اصل خبر نوشتیم٬ ‌تناقض ها پیرامون ادعای ابراهیم بالیک افزایش یافته. او در ویدیویی جزئیات کار خود را به نمایش در آورد که به نظر می رسد چیزی جز یک رخنه به داخل سیستم امنیتی اپل نبوده باشد. اما بعد از مدتی ویدیو از دسترس عموم خارج شد٬ ویدیویی که اطلاعات محرمانه ای در آن فاش شده بود.

از اینها گذشته داستان او شبیه یک تحقیق امنیتی به نظر نمی رسد و تناقضاتی در آن هست. او در ویدیو می گوید که جزئیات حساب ۷۳ کاربر را که همگی از کارمندان اپل بوده اند در اختیار دارد و این اثبات کار تحقیقاتی او است ولی بعد در جایی دیگر خبر از در اختیار داشتن اطلاعات ۱۰۰ هزار توسعه دهنده می دهد.

این خبر را از نزدیک دنبال می کنیم٬‌ آیا بالیک در اصل یک هکر است که بعد از جرم از ترس تعقیب قضایی یک سناریو سر هم کرده یا اینکه واقعاً یک محقق است که صرفا حرکتی اشتباه در کارنامه اش ثبت شده؟ به زودی ماجرا آشکارتر خواهد شد.

منبع:نگهبان
 
بالا