כשאתר המפתחים של אפל ירד ביום חמישי, החברה פרסמה הודעה קצרה לפיה מתבצעות עבודות תחזוקה. עם זאת, לאחר 24 שעות, האתר עדיין היה במצב לא מקוון, מה שגרם לחלק להאמין שזה יותר מסתם קצת התעסקות שגרתית שמתרחשת. והם צדקו.
שלושה ימים לאחר שהאתר ירד, וכאשר מפתחים הופכים מודאגים יותר ויותר לגבי מהסיבות להפסקה, אפל שלחה מייל שהסבירה שלמעשה, האתר סבל מאבטחה הֲפָרָה.
סרטונים מומלצים
ההודעה (להלן) - פורסמה גם ב- דף האינטרנט של מרכז החברים שבו מפתחים נוהגים להיכנס - אמרו ש"פולש" נכנס לאתר בשבוע שעבר בניסיון לגנוב נתונים אישיים ממפתחים רשומים. בעוד אפל הייתה בטוחה באמונה שלא בוצעה גישה למידע אישי רגיש של מפתחים רשומים, היא אמרה היא לא יכלה "לשלול את האפשרות ששמות, כתובות דואר ו/או כתובות דואר אלקטרוני של חלק מהמפתחים היו ניגש."
ענקית הטכנולוגיה אמרה שכדי למנוע פריצה דומה להתרחש שוב, היא פועלת לשפץ את מערכות המפתחים שלה, לעדכן את תוכנת השרת שלה ולבנות מחדש את מסד הנתונים שלה.
האתר, המספקת למפתחי תוכנה של צד שלישי משאבים, מידע והורדות הקשורים לאפליקציות, עדיין הייתה מושבתת ביום ראשון בערב, ללא אינדיקציה מתי היא עשויה לחזור לרשת.
מדבר ל-AllThingsD על התקרית, דובר אפל, טום נוימאייר, אמר כי הוא אמנם לא מוכן להיכנס לפרטים על הפגמים ב את המערכת הישנה או את העבודה שנעשתה לתיקון הבעיה, הוא רצה להבהיר שאין מידע שייך ללקוחות גָנוּב.
בינתיים, בפיתוח נוסף ביום ראשון בערב, חוקר האבטחה איברהים באליץ' נִתבָּע ב-TechCrunch כי ביום חמישי הוא דיווח לאפל על מספר חולשות אבטחה שמצא באתר המפתחים, והוסיף כי הוא הצליח לגשת לפרטים אישיים של מספר משתמשים. שעות לאחר מכן חברת קופרטינו לקחה את זה לא מקוון.
באליק, שמתעקש שלעבודה שלו לא הייתה כוונה זדונית, מאמין שהממצאים שלו עשויים להיות הסיבה שהאתר הוסר, למרות שאפל עדיין לא יצרה איתו קשר לגבי דיווחי הבאגים שלו.
להלן ההודעה המלאה של אפל למפתחים:
ביום חמישי שעבר, פולש ניסה לאבטח מידע אישי של המפתחים הרשומים שלנו מאתר המפתחים שלנו. מידע אישי רגיש הוצפן ולא ניתן לגשת אליו, עם זאת, לא הצלחנו לקבוע לברר את האפשרות ששמות מפתחים מסוימים, כתובות דואר ו/או כתובות דוא"ל מסוימות היו ניגש. ברוח השקיפות, אנו רוצים להודיע לכם על הנושא. הורדנו את האתר מיד ביום חמישי ומאז אנחנו עובדים מסביב לשעון.
על מנת למנוע מאיום אבטחה כזה להתרחש שוב, אנו משפצים לחלוטין את מערכות המפתחים שלנו, מעדכנים את תוכנת השרת שלנו ובונים מחדש את כל מסד הנתונים שלנו. אנו מתנצלים על אי הנוחות המשמעותית שזמן ההשבתה שלנו גרמה לך ואנו מצפים להעלות שוב את אתר המפתחים בקרוב.
אם החברות שלך בתוכנית הייתה אמורה לפוג במהלך תקופה זו, היא הוארכה והאפליקציה שלך תישאר ב-App Store. אם יש לך חששות נוספים לגבי החשבון שלך, בבקשה צור קשר.
תודה על הסבלנות.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
