Ketika situs pengembang Apple tidak berfungsi pada hari Kamis, perusahaan tersebut memasang pemberitahuan singkat yang mengatakan bahwa pekerjaan pemeliharaan sedang dilakukan. Namun, setelah 24 jam, situs tersebut masih offline, membuat beberapa orang percaya bahwa ini lebih dari sekedar permainan rutin yang sedang dilakukan. Dan mereka benar.
Tiga hari setelah situs tersebut down, dan pengembang menjadi semakin khawatir terhadap hal tersebut alasan pemadaman tersebut, Apple mengirimkan email yang menjelaskan bahwa, pada kenyataannya, situs tersebut mengalami masalah keamanan melanggar.
Video yang Direkomendasikan
Pesan (di bawah) – juga diposting di Halaman web Pusat Anggota tempat pengembang biasanya masuk – mengatakan “penyusup” telah memasuki situs minggu lalu dalam upaya mencuri data pribadi dari pengembang terdaftar. Meskipun Apple yakin bahwa informasi pribadi sensitif dari pengembang terdaftar belum diakses, katanya hal ini tidak dapat “mengesampingkan kemungkinan bahwa beberapa nama pengembang, alamat surat, dan/atau alamat email mungkin ada diakses.”
Raksasa teknologi ini mengatakan bahwa untuk mencegah pelanggaran serupa terjadi lagi, mereka berupaya merombak sistem pengembangnya, memperbarui perangkat lunak servernya, dan membangun kembali basis datanya.
Situs, yang menyediakan sumber daya, informasi, dan unduhan terkait aplikasi kepada pengembang perangkat lunak pihak ketiga, masih tidak aktif pada Minggu malam, tanpa ada indikasi kapan akan kembali online.
Berbicara kepada AllThingsD tentang insiden tersebut, juru bicara Apple Tom Neumayr mengatakan bahwa meskipun dia belum siap untuk menjelaskan secara rinci tentang kelemahan di dalamnya. sistem lama atau upaya yang dilakukan untuk memperbaiki masalah, dia ingin memperjelas bahwa tidak ada informasi milik pelanggan dicuri.
Sementara itu, dalam perkembangan lainnya Minggu malam, peneliti keamanan Ibrahim Balic diklaim di TechCrunch bahwa pada hari Kamis dia melaporkan kepada Apple sejumlah kelemahan keamanan yang dia temukan di situs pengembang, menambahkan bahwa dia telah dapat mengakses detail pribadi sejumlah pengguna. Beberapa jam kemudian perusahaan Cupertino menjadikannya offline.
Balic, yang bersikeras bahwa karyanya tidak memiliki maksud jahat, yakin bahwa temuannya mungkin menjadi alasan situs tersebut ditutup, meskipun Apple belum menghubunginya mengenai laporan bugnya.
Di bawah ini adalah pesan lengkap Apple kepada pengembang:
Kamis lalu, seorang penyusup berusaha mengamankan informasi pribadi pengembang terdaftar kami dari situs web pengembang kami. Informasi pribadi yang sensitif telah dienkripsi dan tidak dapat diakses, namun kami belum dapat mengambil keputusan kemungkinan nama, alamat surat, dan/atau alamat email beberapa pengembang mungkin ada diakses. Dalam semangat transparansi, kami ingin menginformasikan masalah ini kepada Anda. Kami segera menutup situs tersebut pada hari Kamis dan telah bekerja sepanjang waktu sejak saat itu.
Untuk mencegah ancaman keamanan seperti ini terjadi lagi, kami merombak total sistem pengembang kami, memperbarui perangkat lunak server kami, dan membangun kembali seluruh database kami. Kami mohon maaf atas ketidaknyamanan signifikan yang disebabkan oleh waktu henti kami dan kami berharap situs web pengembang dapat segera aktif kembali.
Jika keanggotaan program Anda ditetapkan berakhir pada periode ini, maka keanggotaan tersebut telah diperpanjang dan aplikasi Anda akan tetap ada di App Store. Jika Anda memiliki kekhawatiran lain tentang akun Anda, silakan Hubungi kami.
Terima kasih atas kesabaran Anda.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
