Když vývojářský web společnosti Apple ve čtvrtek skončil, společnost vydala krátké oznámení, že probíhají práce na údržbě. Po 24 hodinách však byla stránka stále offline, což vedlo některé k domněnce, že jde o víc než jen o rutinní kutilství. A měli pravdu.
Tři dny poté, co se stránka zhroutila, a vývojáři se o ni začali stále více zajímat Důvody výpadku, Apple rozeslal e-mail s vysvětlením, že web ve skutečnosti utrpěl zabezpečení porušení.
Doporučená videa
Zpráva (níže) – také zveřejněna na Webová stránka Member Center kde se vývojáři obvykle přihlašují – řekl, že „vetřelec“ vstoupil na stránky minulý týden ve snaze ukrást osobní údaje od registrovaných vývojářů. I když si byl Apple jistý ve víře, že k citlivým osobním informacím registrovaných vývojářů nebyl přístup, uvedl nemohlo „vyloučit možnost, že jména, poštovní adresy a/nebo e-mailové adresy některých vývojářů mohly být zpřístupněno.”
Technologický gigant uvedl, že aby zabránil opakování podobného narušení, pracuje na přepracování svých vývojářských systémů, aktualizaci serverového softwaru a přestavbě databáze.
Stránka, která poskytuje vývojářům softwaru třetích stran zdroje, informace a soubory ke stažení související s aplikacemi, byla v neděli pozdě večer stále mimo provoz a nebylo uvedeno, kdy by mohla být opět online.
Mluvení pro AllThingsD o incidentu mluvčí Applu Tom Neumayr řekl, že ačkoli nebyl připraven jít do podrobností o nedostatcích v starý systém nebo práce na nápravě problému, chtěl objasnit, že neexistují žádné informace patřící zákazníkům ukradený.
Mezitím, v dalším vývoji v neděli večer, bezpečnostní výzkumník Ibrahim Balic tvrdil na TechCrunch, že ve čtvrtek nahlásil Applu řadu bezpečnostních slabin, které našel na vývojářské stránce, a dodal, že měl přístup k osobním údajům řady uživatelů. O několik hodin později to cupertinská společnost odpojila.
Balic, který trvá na tom, že jeho práce neměla žádný zlý úmysl, věří, že jeho zjištění mohou být důvodem, proč byla stránka odstraněna, ačkoli Apple ho ještě nekontaktoval ohledně jeho hlášení o chybách.
Níže je úplná zpráva společnosti Apple vývojářům:
Minulý čtvrtek se narušitel pokusil zabezpečit osobní údaje našich registrovaných vývojářů z našeho webu pro vývojáře. Citlivé osobní údaje byly zašifrovány a nelze k nim získat přístup, ale nemohli jsme rozhodnout možnost, že jména, poštovní adresy a/nebo e-mailové adresy některých vývojářů mohla být zpřístupněno. V duchu transparentnosti vás chceme o problému informovat. Ve čtvrtek jsme stránky okamžitě zrušili a od té doby pracujeme nepřetržitě.
Abychom zabránili opakování bezpečnostní hrozby, jako je tato, kompletně přepracováváme naše vývojářské systémy, aktualizujeme náš serverový software a přestavujeme celou naši databázi. Omlouváme se za značné nepříjemnosti, které vám náš výpadek způsobil, a očekáváme, že webové stránky pro vývojáře budou brzy znovu spuštěny.
Pokud bylo během tohoto období nastaveno vypršení platnosti vašeho členství v programu, bylo prodlouženo a vaše aplikace zůstane v App Store. Máte-li jakékoli další obavy ohledně svého účtu, prosím kontaktujte nás.
Děkujeme vám za vaši trpělivost.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
