Kiedy w czwartek witryna Apple dla programistów przestała działać, firma umieściła krótkie powiadomienie, że trwają prace konserwacyjne. Jednak po 24 godzinach witryna nadal nie działała, co doprowadziło niektórych do przekonania, że było to coś więcej niż tylko rutynowe majsterkowanie. I mieli rację.
Trzy dni po awarii witryny, a programiści byli coraz bardziej zaniepokojeni sytuacją przyczyn awarii, Apple wysłał e-mail wyjaśniający, że w rzeczywistości witryna została zabezpieczona naruszenie.
Polecane filmy
Wiadomość (poniżej) – także zamieszczona na stronie Strona internetowa Centrum członkowskiego gdzie zwykle logują się programiści – powiedział, że w zeszłym tygodniu na stronę wszedł „intruz”, próbując ukraść dane osobowe zarejestrowanym programistom. Choć Apple było pewne, że nie uzyskano dostępu do wrażliwych danych osobowych zarejestrowanych programistów, stwierdziło nie mogło „wykluczyć możliwości, że mogły to być nazwiska niektórych programistów, adresy pocztowe i/lub adresy e-mail dostępny.”
Gigant technologiczny powiedział, że aby zapobiec ponownemu wystąpieniu podobnego naruszenia, pracuje nad przeglądem swoich systemów programistycznych, aktualizacją oprogramowania serwerów i odbudową bazy danych.
Strona, która zapewnia zewnętrznym twórcom oprogramowania zasoby, informacje i pliki do pobrania, nadal nie działała późnym wieczorem w niedzielę i nie podano, kiedy może wrócić do trybu online.
Mówienie do AllThingsD na temat tego incydentu rzecznik Apple Tom Neumayr powiedział, że chociaż nie jest przygotowany na wdawanie się w szczegóły na temat wad w stary system lub prace wykonywane w celu rozwiązania problemu, chciał wyjaśnić, że nie ma żadnych informacji należących do klientów skradziony.
Tymczasem w innym niedzielnym wieczorze badacz bezpieczeństwa Ibrahim Balic przejęte na TechCrunch, że w czwartek poinformował Apple o szeregu luk w zabezpieczeniach, które znalazł w witrynie programisty, dodając, że udało mu się uzyskać dostęp do danych osobowych wielu użytkowników. Kilka godzin później firma z Cupertino przełączyła go w tryb offline.
Balic, który upiera się, że jego praca nie miała złych zamiarów, uważa, że jego ustalenia mogą być powodem zamknięcia witryny, chociaż Apple jeszcze się z nim nie skontaktował w sprawie raportów o błędach.
Poniżej znajduje się pełna wiadomość Apple do programistów:
W ubiegły czwartek intruz próbował zabezpieczyć dane osobowe naszych zarejestrowanych programistów z naszej witryny internetowej dla programistów. Wrażliwe dane osobowe zostały zaszyfrowane i nie można uzyskać do nich dostępu, jednak nie byliśmy w stanie orzec wykluczamy możliwość, że mogły to być nazwiska niektórych programistów, adresy pocztowe i/lub adresy e-mail dostępny. W duchu przejrzystości pragniemy poinformować Państwa o tej sprawie. W czwartek natychmiast wyłączyliśmy witrynę i od tego czasu pracujemy bez przerwy.
Aby zapobiec ponownemu wystąpieniu takiego zagrożenia bezpieczeństwa, całkowicie zmieniamy nasze systemy programistyczne, aktualizujemy oprogramowanie serwerów i odbudowujemy całą naszą bazę danych. Przepraszamy za znaczne niedogodności spowodowane naszą przestoją i spodziewamy się, że witryna programisty zostanie wkrótce ponownie uruchomiona.
Jeśli Twoje członkostwo w programie miało wygasnąć w tym okresie, zostało ono przedłużone, a Twoja aplikacja pozostanie w App Store. Jeśli masz inne wątpliwości dotyczące swojego konta, prosimy o kontakt Skontaktuj się z nami.
Dziękuję za Twoją cierpliwość.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
