Un investigador de seguridad independiente se atribuyó la responsabilidad del ataque al sitio de desarrolladores de Apple que sucedió la semana pasada. Como resultado se tuvo 100 mil cuentas de usuario comprometidas, ocasionando que el sitio web fuera dado de baja temporalmente.

Ibrahim Balic ha declarado que reportó la vulnerabilidad a Apple y que no actuó con mala intención al extraer ID de usuarios, nombres y direcciones de correo del sitio.

El domingo, Apple anunció que un intruso logró ingresar al sitio web de desarrolladores e intentó descargar informacional personal de los usuarios registrados en el sitio. La compañía declaró, en un comunicado publicado en su sitio web, que: "La información personal sensible estaba cifrada y no podía ser accedida, sin embargo, no hemos descartado la posibilidad de que algunos nombres de desarrolladores, direcciones postales y/o correos electrónicos hayan sido vulnerados."

Balic, un investigador de seguridad residente en Londres, intentó aclarar su participación en el incidente a través de Twitter y Youtube. El lunes, en Twitter, Balic publicó: "Esto definitivamente no es un hackeo, reporté todos los errores" y en otro mensaje declaró: "Yo no soy un hacker, yo hago investigación en seguridad".

El nombre Balic está listado en la página de agradecimientos de Facebook, donde se publican los nombres de todos los investigadores que han reportado problemas a la compañía. El martes, a través de un correo electrónico, Balic declaró: "Antes, he reportado bugs a Facebook y Opera en varias ocasiones".

El investigador publicó un video donde demostraba cómo funciona el exploit, pero lo removió ya que exponía información de algunos usuarios. "El video ha sido removido de Youtube, me disculpo por compartir un poco de la información confidencial", declaró en Twitter.

El título del video sugería que logró tener acceso a los detalles de más de 100 mil cuentas del Centro de Desarrollo de Apple, lo cual fue confirmado por él en un correo electrónico.

La vulnerabilidad explotada para extraer la información confidencial fue reportada a Apple a través de su sistema de "Reporte de Bugs" junto con otros problemas. Según Balic, el sitio web del Centro de Desarrolladores fue dado de baja cuatro horas después de que envió el último reporte.

Balic asegura que la empresa respondió a sus reportes el día martes, cuando recibió un correo en el que explicaban que los problemas están siendo investigados.

Mientras tanto, la página de desarrolladores de Apple está en línea, pero el área de miembros y los sitios web iOS Dev Center, Mac Dev Center y Safari Dev Center aún muestran el anuncio de Apple sobre la intrusión.