Kada je Appleova stranica za razvojne programere prestala raditi u četvrtak, tvrtka je postavila kratku obavijest da se odvijaju radovi na održavanju. Međutim, nakon 24 sata, stranica je još uvijek bila offline, što je neke navelo da povjeruju da se radi o više od običnog petljanja. I bili su u pravu.
Tri dana nakon što je stranica pala, a programeri su postajali sve zabrinutiji zbog razloga za prekid rada, Apple je poslao e-poruku s objašnjenjem da je, zapravo, stranica pretrpjela sigurnosni problem kršenje.
Preporučeni videozapisi
Poruka (ispod) – također objavljena na Web stranica centra za članove gdje se programeri obično prijavljuju - rekao je da je "uljez" ušao na stranicu prošlog tjedna u pokušaju krađe osobnih podataka od registriranih programera. Iako je Apple bio siguran u uvjerenju da se nije pristupilo osjetljivim osobnim podacima registriranih programera, rekao je nije moglo "isključiti mogućnost da su imena, poštanske adrese i/ili adrese e-pošte nekih programera možda bili pristupljeno.”
Tehnološki div rekao je da radi na reviziji svojih razvojnih sustava, ažuriranju poslužiteljskog softvera i ponovnoj izgradnji svoje baze podataka, kako bi spriječio da se slično kršenje ponovi.
Stranica, koji programerima softvera trećih strana pruža resurse, informacije i preuzimanja vezane uz aplikacije, još uvijek nije radio u nedjelju kasno navečer, bez naznaka kada bi mogao biti ponovno na mreži.
govoreći za AllThingsD o incidentu, Appleov glasnogovornik Tom Neumayr rekao je da iako nije spreman ulaziti u detalje o nedostacima u starog sustava ili rada koji se radi na rješavanju problema, želio je razjasniti da nema informacija koje pripadaju kupcima ukraden.
U međuvremenu, u drugom događaju u nedjelju navečer, istraživač sigurnosti Ibrahim Balić tvrdio na TechCrunchu da je u četvrtak izvijestio Apple o nizu sigurnosnih slabosti koje je pronašao na web stranici za razvojne programere, dodajući da je uspio pristupiti osobnim podacima brojnih korisnika. Nekoliko sati kasnije tvrtka Cupertino ju je isključila.
Balić, koji inzistira na tome da njegov rad nije imao zlu namjeru, vjeruje da bi njegova otkrića mogla biti razlog za uklanjanje stranice, iako ga Apple još nije kontaktirao u vezi s njegovim izvješćima o greškama.
Ispod je cijela Appleova poruka programerima:
Prošlog četvrtka, uljez je pokušao osigurati osobne podatke naših registriranih programera s naše web stranice za programere. Osjetljivi osobni podaci bili su šifrirani i ne može im se pristupiti, međutim, nismo bili u mogućnosti presuditi isključili mogućnost da su imena, poštanske adrese i/ili adrese e-pošte nekih programera možda bili pristupano. U duhu transparentnosti, želimo vas obavijestiti o problemu. Stranicu smo uklonili odmah u četvrtak i od tada radimo danonoćno.
Kako bismo spriječili da se ovakva sigurnosna prijetnja ponovi, potpuno revidiramo naše razvojne sustave, ažuriramo naš poslužiteljski softver i ponovno gradimo cijelu našu bazu podataka. Ispričavamo se zbog značajnih neugodnosti koje vam je prouzročio naš prekid rada i očekujemo da ćemo web stranicu za razvojne programere uskoro ponovno pokrenuti.
Ako je vaše članstvo u programu istjecalo tijekom tog razdoblja, produljeno je i vaša će aplikacija ostati u App Storeu. Ako imate bilo kakvih drugih nedoumica u vezi s vašim računom, izvolite Kontaktirajte nas.
Hvala na strpljenju.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
