Amikor csütörtökön az Apple fejlesztői oldala leállt, a cég rövid felhívást tett közzé, amelyben közölte, hogy karbantartási munkálatok zajlanak. 24 óra elteltével azonban az oldal továbbra is offline állapotban volt, így egyesek azt hitték, hogy ez több, mint egy kis rutin trükközés. És igazuk volt.
Három nappal azután, hogy az oldal leállt, és a fejlesztők egyre jobban aggódnak a A kimaradás okairól az Apple e-mailt küldött, amelyben elmagyarázta, hogy a webhelyet valójában biztonsági védelem alá helyezték megszeg.
Ajánlott videók
Az üzenet (lent) – szintén a Tagközpont weboldala ahová a fejlesztők általában bejelentkeznek – mondta, hogy a múlt héten „behatoló” lépett be az oldalra, hogy személyes adatokat lopjon el a regisztrált fejlesztőktől. Noha az Apple biztos volt abban, hogy a regisztrált fejlesztők érzékeny személyes adataihoz nem fértek hozzá, közölte nem zárhatja ki annak lehetőségét, hogy egyes fejlesztők neve, levelezési címe és/vagy e-mail címe elérhető.”
A technológiai óriás azt mondta, hogy a hasonló incidens megismétlődésének megakadályozása érdekében a fejlesztői rendszereinek felülvizsgálatán, a szerverszoftver frissítésén és az adatbázis újjáépítésén dolgozik.
Az oldalA harmadik féltől származó szoftverfejlesztők számára az alkalmazásokkal kapcsolatos erőforrásokat, információkat és letöltéseket biztosító webhely még vasárnap késő este nem működött, és nem jelezték, hogy mikor lesz újra online.
Beszélő Tom Neumayr, az Apple szóvivője elmondta az AllThingsD-nek az incidensről, hogy bár nem hajlandó részletekbe menni az incidens hibáiról. a régi rendszer vagy a probléma kijavítására irányuló munka miatt világossá akarta tenni, hogy az ügyfelekhez tartozó információk nem tartoznak hozzá lopott.
Eközben egy másik fejlesztésben vasárnap este Ibrahim Balic biztonsági kutató állította A TechCrunch oldalán csütörtökön beszámolt az Apple-nek számos biztonsági hiányosságról, amelyeket a fejlesztői oldalon talált, és hozzátette, hogy számos felhasználó személyes adataihoz tudott hozzáférni. Órákkal később a cupertinoi cég offline állapotba hozta.
Balic, aki kitart amellett, hogy munkájának nem volt rosszindulatú szándéka, úgy véli, hogy az ő felfedezései lehetnek az oldal megszüntetésének okai, bár az Apple még nem kereste meg a hibajelentéseivel kapcsolatban.
Az alábbiakban az Apple teljes üzenete a fejlesztőknek:
Múlt csütörtökön egy behatoló megkísérelte megszerezni regisztrált fejlesztőink személyes adatait fejlesztői webhelyünkről. Az érzékeny személyes adatok titkosítva voltak, és nem férhettek hozzá, azonban nem tudtunk dönteni kizárja annak lehetőségét, hogy egyes fejlesztők neve, levelezési címe és/vagy e-mail címe lehetett hozzáfértek. Az átláthatóság jegyében szeretnénk tájékoztatni Önt a problémáról. Csütörtökön azonnal leszereltük az oldalt, és azóta éjjel-nappal dolgozunk.
Annak érdekében, hogy megakadályozzuk egy ehhez hasonló biztonsági fenyegetés megismétlődését, teljesen átalakítjuk fejlesztői rendszereinket, frissítjük szerverszoftverünket, és újjáépítjük a teljes adatbázisunkat. Elnézést kérünk az állásidőnk által okozott jelentős kellemetlenségekért, és reméljük, hogy a fejlesztői webhely hamarosan újra elérhető lesz.
Ha programtagsága ebben az időszakban lejár, akkor meghosszabbítottuk, és az alkalmazás az App Store-ban marad. Ha bármilyen egyéb aggálya van fiókjával kapcsolatban, kérjük lépjen kapcsolatba velünk.
Köszönöm a türelmed.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
