入侵蘋果駭客出面！研究員承認：無意傷害 只是想除錯測試

蘋果開發者平台Development Center關閉維修公告。

科技網站《TechCrunch》周一 (22日) 報導，蘋果公司提供給開發者的平台 Development Center 上周傳出遭駭，現有一位安全研究員 Ibrahim Balic 出面，承認自己就是入侵者，但他並無意造成傷害，只是想看看能「滲透得多徹底」。

Balic 表示自己找出系統 13 個漏洞，且已向蘋果做出通報，他無意連接或使用系統中的個人資料。此一開發者平台上的敏感個人訊息，係經過加密處理，蘋果不相信有人可成功侵入，但 Balic 表示他已經順利獲取部份使用者資料，證明公司網站有著明顯的安全缺陷。

Balic 宣稱自己發現的 13 個缺陷中，有一個讓他得以接觸到用戶個人資料。他承認擷取了 73 位用戶資訊，全數均為蘋果內部員工，並將其呈交給蘋果作為範例。

但是在他遞交資料給蘋果 4 小時後，公司就關閉了開發者平台網站。停止營運情形從上周四開始，一直持續至今，蘋果正「焚膏繼晷」趕工填補這個明顯的安全漏洞。

Balic 的公開自白，顯然是希望澄清自己的名聲，他表示對於情況發展至此「感覺不太自在」，且擔心未來可能遭蘋果告上法庭。

他在自白狀中寫到：「我作此研究，並非為了傷害或損壞目的。我沒有意圖公開或和他人分享此一狀況，目標僅在於回報錯誤，且在能力所及範圍內，看看自己能夠做到什麼地步。」

該名研究員聲稱，透過對 Dev Center 的偵測錯誤動作，他已經獲取超過 10 萬筆加密過的用戶資料，他同時在影音網站 YouTube 上放出影片，展示一些獲取的用戶名稱和電子郵件資料，但影片現已被設限觀賞。