El jueves 18 de julio, un experto en seguridad informática de nombre Ibrahim Balic vulneró el sitio de desarrolladores de Apple, mismo que inmediatamente fue desactivado por la empresa. Inicialmente, Apple desinformó señalando que el sitio estaba cerrado por “labores de mantenimiento”. El 22 de julio, la empresa corrigió su propia versión escribiendo, “en un espíritu de transparencia”, que un intruso había intentado apropiarse de la información personal de los desarrolladores inscritos en el sitio Apple Developer Center. A la hora de publicación del presente artículo, el sitio ha sido reactivado, pero la página para miembros, que requiere inicio de sesiones, continúa fuera de servicio.
Apple desinforma nuevamente en su explicación actualizada, donde invoca un supuesto “espíritu de transparencia”.
Balic, de nacionalidad turca y residente en Londres, publicó la madrugada del lunes 22 de julio en YouTube, un vídeo donde explica la situación. Balic asegura haber reportado 13 vulnerabilidades a Apple, incluido un agujero de seguridad que exponía los datos almacenados en Apple Developer Center. Agrega: “hice todas las pruebas en conformidad con las normativas y leyes aplicables, sin menoscabar el prestigio de Apple. No puedo expresar con palabras cuanto amo mi trabajo. He informado a Apple de todos los agujeros que he detectado, esperando su solución. También borraré todos los datos que obtuve. La única razón de descargarlos fue ver a qué profundidades del sistema de Apple podía internarme. También informé a Apple sobre la descarga de tales datos”.
En el vídeo, Balic muestra parte de la información descargada, en la que se observan direcciones de correo electrónico, nombres de usuario y número identificador de los usuarios (desde 0:26 a 1:52 del video). Esto último estaría desmintiendo entonces la versión donde Apple, “sincerándose” el 22 de julio, dice “no podemos descartar la posibilidad de que los nombres, direcciones de correo electrónico y direcciones físicas de los usuarios pueda haber sido descargada”. En otras palabras, aunque Apple ya sabía que tal información, de hecho, había sido descargada por Balic, prefiere moderarla señalando “no podemos descartar que haya sido descargada”.
Ilustración: Sitio de desarrolladores de Apple e Ibrahim Balic (captura de su cuenta en Twitter). Edición: Diario TI
