攻破苹果网站黑客揭秘：苹果广告服务漏洞致资料泄露

　　通过此前的报道，我们已经得知苹果开发者中心之所以关闭，是因为一位名叫Ibrahim Balic 的安全研究员通过破解获取了大量开发者资料。威锋网7月23日消息，TechCrunch对Ibrahim Balic 进行了采访，后者透露说，苹果的iAd Workbench提供了漏洞。

　　iAd Workbench是苹果在WWDC 2013上推出的广告服务，主要针对预算不足的中小开发者，为他们提供更好的参与广告活动机会。此前的iAd服务主要针对大型公司，需要交纳较高的费用才可使用。

　　Ibrahim Balic表示，在他提交给苹果的13个BUG中，iAd Workbench上的漏洞最为重要。他说，如果向Workbench服务器提交请求，后者将允许你在一个账号中添加新用户。之后随便填写姓或名，服务器将会返回一个全名及其电子邮件地址。在弄清整个流程的原理之后，Ibrahim Balic 编写了一个Python脚本，获取了大量开发者资料。

　　TechCrunch 称，从Ibrahim Balic提供的信息中可以确定他就是攻击苹果开发者网站的人，他得到的资料也确实如苹果宣称的那样，并没有包括什么重要信息。不过这位研究员坚称只要再进一步，获取其他信息也是可行的，因此不能放松警惕。

　　据悉，在接到Ibrahim Balic的报告之后，苹果立即开始了修复工作