Apple ringrazia l'hacker, Facebook no

Apple ringrazia l'hacker, Facebook no

Cupertino spende parole favorevoli al lavoro di Ibrahim Balic, che si era attribuito la paternità della vulnerabilità al sito sviluppatori. Menlo Park invece vuole precisare qualcosa
Cupertino spende parole favorevoli al lavoro di Ibrahim Balic, che si era attribuito la paternità della vulnerabilità al sito sviluppatori. Menlo Park invece vuole precisare qualcosa

In un gesto che potrebbe essere definito inconsueto per la politica di riservatezza di Apple, dopo il molto clamore suscitato dalla caduta dei server destinati a supportare l’attività degli sviluppatori impegnati su iOS e OS X e il loro successivo ritorno all’operatività, Cupertino ha pubblicamente riconosciuto a Ibrahim Balic la segnalazione di una vulnerabilità sul dominio iadworkbench.apple.com , di fatto riconoscendo la paternità della scoperta che ha consigliato alla Mela una profonda revisione dei propri sistemi.

Apple ci ha messo qualche giorno (un paio di settimane a dirla tutta) per riportare la situazione alla normalità : segno che la faccenda era degna di una certa attenzione onde evitare che la trascuratezza comportasse spiacevoli conseguenze. Trascurattezza che, a quanto traspare da una comunicazione ufficiale della stessa Facebook , è stata all’origine della scadente gestione mediatica dell’incidente che risale allo scorso fine settimana tra il ricercatore palestinese Khalil Shreateh e lo stesso social network.

Khalil aveva annunciato con video e post di essere in grado di taggare chiunque (e dunque comparire sulla bacheca dell’interessato) all’interno di Facebook, tanto da aver messo online una dimostrazione che coinvolgeva l’account privato del fondatore e CEO Mark Zuckerberg. La scrollata di spalle con cui Menlo Park aveva inizialmente accolto la segnalazione (privata) è stata un errore dovuto alla poca attenzione rivolta: lo dice Joe Sullivan, chief security officer, in una nota ufficiale sulla questione, che di fatto non chiarisce se di vero bug si trattasse , ma ribadisce di aver chiesto ai suoi colleghi maggiore impegno nel valutare le segnalazioni in arrivo dall’esterno .

Il problema risiederebbe nella ridotta mole di indicazioni fornite da Khalil Shreateh nella sua prima comunicazione a Facebook: da qui l’impegno a migliorare e rendere più chiare le linee guida suggerite dal social network ai bug-hunter che desiderino segnalare quella che ritengano essere una potenziale vulnerabilità del sito. Sullivan, in conclusione, tuttavia non esita a stigmatizzare il comportamento adottatao da Khalil: qualunque siano le iniziative prese per migliorare il programma White Hat, nessuna taglia sarà mai pagata a chiunque per mostrare il presunto bug comprometterà la privacy e la sicurezza di un altro utente Facebook .

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
21 ago 2013
Link copiato negli appunti