Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Appleの開発者向けサイトが停止 - 関連する研究者は攻撃の意図を否定

Appleの開発者向けウェブサイトが、不正アクセスにより停止している。セキュリティ研究者のアクセスが原因で停止したと見られている。

開発者向けに提供しているウェブサイト「Apple Developer Center」が不正アクセスを受けたとして、同社では7月18日よりサイトの公開を中止している。

同社は、複数開発者の氏名や住所、メールアドレスなどが流出した可能性があるとする一方、センシティブな個人情報については暗号化しており、アクセスはできないと釈明した。

同社は、サーバのアップデートやデータベースの再構築を実施。システムの修復を進めており、できるだけ早く再開したいとしている。

一方、今回ウェブサイトが停止したのは、セキュリティ研究者であるIbrahim Balic氏のアクセスがきっかけだと見られている。現在は非公開となっているが、同氏は、一時脆弱性を実証する動画をインターネット上に公開していた。

ソーシャルメディアなどを通じ、同氏は自身はセキュリティ研究者であり、ウェブサイトに対する攻撃ではなく、ウェブサイトの脆弱性を示すことが目的だったとコメント。バグはすべて報告済みであると主張している。

同氏が、メディアに宛てた手紙によると、問題のシステムには13件のバグが存在していたと指摘。ユーザー情報へアクセスできることを示すため、開発者として登録されていたAppleの従業員73件の情報を示したという。

さらにバグの報告にあたり、問題の深さを調べるためにデータを収集したとしており、同氏は証拠として10万件以上の情報を保有していると主張している。

(Security NEXT - 2013/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市