這位「好心」的駭客會因為發現蘋果網站的13個漏洞而挨告嗎？

Photo: Mario Hernández – Barcelona/ Flickr

上週四蘋果公司旗下的 iOS 開發者網站 （Apple Developer Center）維修關站3天，蘋果稍後做出聲明，坦承有人侵入開發者網站私人資料，雖然事後查出該名「駭客」並無惡意，也沒有造成重大資安威脅。而且若蘋果打算採取法律行動，這名駭客恐將吃不完兜著走。

蘋果在聲明中說：「雖然敏感的個人訊息已經過加密……但是不排除一些開發商的名稱、電子郵件地址，可能已被讀取。」蘋果目前還在全力修改其開發者系統，開發者雖然對這起系統遭駭事件吃驚，但大多仍相信蘋果會有很好的因應方法。

駭客自首聲稱無惡意

然而，蘋果並未具體透露入侵者如何進入系統，但就在蘋果發出聲明不久後，名叫巴里克（Ibrahim Balic）的獨立安全研究人員出面自首。

巴里克當時在研究蘋果網站，發現並向其安全通報平台提交共13個漏洞，其中一個漏洞竟然可讓使用者進入開發者的資料庫，巴里克沒有多說是什麼樣的漏洞。他說，提交報告4小時後蘋果就關閉開發系統，幾天後就發布遭入侵的聲明。

同一天，巴里克拍了一支YouTube影片指正蘋果的錯誤說法，他希望為自己澄清並證明自己沒有惡意。他說：「我幫蘋果抓出重大漏洞」，之後他把影片從公開轉設為私人權限。

然而，蘋果至今並未對巴里克的自白作出任何評論，科技媒體AllThingsD甚至懷疑也許蘋果暫時關閉開發者網站的原因並不單純只是因為巴里克，報導指出：「別忘了：目前為止，唯一將蘋果開發者網站關閉的原因歸咎於巴里克的是巴里克本人。」

抓到安全漏洞有罪嗎？

巴里克說：「我希望我的聲音被聽到，我想我成功了。」雖然他已經表明不會分享發現的開發者個資（編按：巴里克聲稱他手上擁有超過10萬筆開發者的個資），也沒有竊取任何開發者的研發資料，但依照過去案例來看，巴里克的「好心提醒」還是有可能替他惹上官司。

去年26歲的奧恩海默（Andrew Auernheimer）因入侵美國電信業者AT&T公司伺服器，並竊取大量蘋果iPad用戶個資獲判有罪。今年稍早他上訴第三巡迴審判庭（3rd Circuit Court of Appeals ）法官仍維持原判，他將在獄中服刑到2016年。

巴里克不擔心自己的調查行動遭蘋果控告，因為自己沒有做出任何傷害蘋果或公司商譽的行為，也不希望外界過度渲染此事，只是想告訴蘋果他們的系統不安全。巴里克已經多次嘗試聯絡蘋果，但至今尚未接到回應。

延伸閱讀：

挖角前微軟頂尖駭客，蘋果加強系統安全

「無間道」駭客版真實上演：28歲激進駭客落入臥底陷阱，將面臨最高10年刑期！

駭客組織Anonymous發言人再度遭FBI突襲