Non si tratta di un attacco di qualche hacker malintenzionato, né tanto meno di un’azione dimostrativa di qualche cellula di Anonymous o simili. Il recente attacco al sito apple.developer.com è opera di Ibrahim Balic, un ricercatore turco di sicurezza informatica. Ed è proprio lui a rivelarlo di persona pubblicamente, svelando maggiori dettagli sull’operazione.
Balic, in passato consulente privato per note firme dell’IT, sostiene di aver scoperto ben 13 bug all’interno del sito in questione, e di averli regolarmente segnalati tramite la pagina http://bugreport.apple.com con tanto di dettagli e screenshot. Uno di questi permette di accedere alle informazioni private di alcuni account developer e per dimostrarlo il giovane ricercatore ha preso di mira 73 account, tutti appartenenti a dipendenti Apple. Quattro ore dopo il sito è andato offline.
In tutto questo, Apple non ha degnato di risposta il presunto “hacker”, né prima né dopo l’attacco, malgrado i messaggi email inviati dal ricercatore, che nel frattempo vede comparire sulle testate online voci riguardo “autorità legali all’opera” e “attività investigative”. In sua difesa, ha scelto di pubblicare un video esplicativo che mostra passo passo le operazioni di hacking del sito, senza però utilizzare nessun accorgimento per oscurare le email degli account violati [video a fine articolo].
Siamo alle solite, verrebbe da dire: hacker “white/grey hat” inascoltati dalle big dell’elettronica fino a quando non passano all’azione, sfruttando i bug per puro scopo dimostrativo. Non sappiamo come evolverà la storia e siamo curiosi di sapere come si comporterà Apple nei confronti di Ibrahim Balic, sebbene casi precedenti non facciano prevedere nulla di buono: nel 2010 Andrew Auernheimer mise a nudo una vulnerabilità di AT&T che permetteva di accedere agli indirizzi email dei possessori di iPad 3G abbonati al carrier americano; dopo le indagini dell’FBI ed un travagliato processo, sono stati sentenziati 41 mesi di reclusione.