木曜日にAppleの開発者サイトがダウンしたとき、同社はメンテナンス作業が行われているという短い通知を出した。 しかし、24 時間経ってもサイトは依然としてオフラインであったため、単なる日常的な改ざん以上のことが行われていたのではないかと考える人もいます。 そして彼らは正しかった。
サイトがダウンしてから 3 日が経過し、開発者らはこの問題について懸念を強めています。 機能停止の理由について、Apple は、実際にはサイトがセキュリティ被害を受けていたことを説明する電子メールを送信しました。 違反。
おすすめ動画
メッセージ (下記) – にも掲載されています。 メンバーセンターのウェブページ 開発者が通常ログインする場所 – 先週、「侵入者」が登録開発者から個人データを盗もうとこのサイトに侵入したと述べた。 Apple は登録開発者の機密個人情報がアクセスされていないと確信していたが、次のように述べた。 「一部の開発者の名前、メールアドレス、電子メールアドレスが不正にアクセスされた可能性を排除することはできない」 アクセスされました。」
テクノロジー大手である同社は、同様の侵害が再び起こらないようにするために、開発者システムの徹底的な見直し、サーバーソフトウェアの更新、データベースの再構築に取り組んでいると述べた。
サイトはサードパーティのソフトウェア開発者にアプリ関連のリソース、情報、ダウンロードを提供していますが、日曜の夜遅くまでダウンしたままで、いつオンラインに戻るかについては示されていません。
話し中 この事件について Apple の広報担当者 Tom Neumayr 氏は、AllThingsD に対し、製品の欠陥について詳しく述べる準備はできていないと述べた。 古いシステムや問題を修正するために行われている作業について、顧客に属する情報は一切含まれていないことを明確にしたかったのです。 盗まれた。
一方、日曜日の夕方、別の展開として、セキュリティ研究者のイブラヒム・バリッチ氏は、 主張した TechCrunchでは、木曜日に同氏が開発者サイトで発見した多数のセキュリティ上の弱点をAppleに報告し、多数のユーザーの個人情報にアクセスできたと付け加えた。 数時間後、クパチーノの会社はそれをオフラインにしました。
自分の作品には悪意はなかったと主張するバリック氏は、彼の発見がサイト削除の原因かもしれないと信じているが、Apple からは彼のバグ報告についてまだ連絡が来ていない。
以下は開発者に対する Apple のメッセージ全文です。
先週の木曜日、侵入者が当社の開発者 Web サイトから登録開発者の個人情報を保護しようとしました。 機密性の高い個人情報は暗号化されており、アクセスすることはできませんが、当社はこれを裁定することができませんでした。 一部の開発者の名前、メールアドレス、電子メールアドレスが不正に使用された可能性を排除します。 アクセスされました。 透明性の精神に基づき、この問題についてお知らせいたします。 私たちは木曜日にすぐにサイトを閉鎖し、それ以来 24 時間体制で作業を続けています。
このようなセキュリティ上の脅威が再び発生するのを防ぐために、私たちは開発者システムを全面的に見直し、サーバー ソフトウェアを更新し、データベース全体を再構築しています。 ダウンタイムにより多大なご迷惑をおかけしたことをお詫び申し上げます。開発者の Web サイトは間もなく再開される予定です。
プログラム メンバーシップの有効期限がこの期間内に設定されていた場合、期限は延長され、アプリは App Store に残ります。 アカウントに関して他にご不明な点がございましたら、 お問い合わせ.
お待ちいただいてありがとうございます。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
