Când site-ul pentru dezvoltatori Apple a căzut joi, compania a publicat un scurt anunț spunând că au loc lucrări de întreținere. Cu toate acestea, după 24 de ore, site-ul era încă offline, ceea ce i-a făcut pe unii să creadă că a fost mai mult decât o simplă modificare de rutină. Și aveau dreptate.
La trei zile după ce site-ul a căzut, iar dezvoltatorii deveneau din ce în ce mai preocupați de motivele întreruperii, Apple a trimis un e-mail în care explică că, de fapt, site-ul a suferit o securitate încălcarea.
Videoclipuri recomandate
Mesajul (mai jos) – postat tot pe Pagina web a Centrului pentru membri unde dezvoltatorii se conectează de obicei – a spus că „un intrus” a intrat pe site săptămâna trecută în încercarea de a fura date personale de la dezvoltatorii înregistrați. Deși Apple era convins că informațiile personale sensibile ale dezvoltatorilor înregistrați nu au fost accesate, a spus nu a putut „exclude posibilitatea ca numele unor dezvoltatori, adresele de corespondență și/sau adresele de e-mail să fi fost accesat.”
Gigantul tehnologic a spus că, pentru a preveni o încălcare similară, lucrează la revizuirea sistemelor sale de dezvoltare, la actualizarea software-ului serverului și la reconstruirea bazei de date.
Site-ul, care oferă dezvoltatorilor de software terți resurse, informații și descărcări legate de aplicații, a fost încă în jos duminică seara târziu, fără nicio indicație cu privire la momentul în care ar putea fi din nou online.
Vorbitor lui AllThingsD despre incident, purtătorul de cuvânt al Apple, Tom Neumayr, a spus că, deși nu era pregătit să intre în detalii despre defectele din vechiul sistem sau munca depusă pentru a corecta problema, a vrut să clarifice că nicio informație aparținând clienților nu a fost furat.
Între timp, într-o altă dezvoltare duminică seara, cercetătorul de securitate Ibrahim Balic pretins pe TechCrunch, că joi a raportat la Apple o serie de deficiențe de securitate pe care le-a găsit pe site-ul dezvoltatorului, adăugând că a putut accesa detaliile personale ale unui număr de utilizatori. Câteva ore mai târziu, compania din Cupertino a luat-o offline.
Balic, care insistă că munca sa nu a avut nicio intenție rău intenționată, crede că descoperirile sale ar putea fi motivul pentru care site-ul a fost desființat, deși Apple încă nu l-a contactat în legătură cu rapoartele sale de erori.
Mai jos este mesajul complet al Apple pentru dezvoltatori:
Joia trecută, un intrus a încercat să securizeze informațiile personale ale dezvoltatorilor noștri înregistrați de pe site-ul nostru web pentru dezvoltatori. Informațiile personale sensibile au fost criptate și nu pot fi accesate, cu toate acestea, nu am reușit să ne pronunțăm a descoperit posibilitatea ca numele unor dezvoltatori, adresele poștale și/sau adresele de e-mail să fi fost accesat. În spiritul transparenței, dorim să vă informăm despre această problemă. Am dat jos site-ul imediat joi și am lucrat non-stop de atunci.
Pentru a preveni ca o amenințare de securitate ca aceasta să se repete, ne revizuim complet sistemele de dezvoltare, ne actualizăm software-ul serverului și ne reconstruim întreaga bază de date. Ne cerem scuze pentru neplăcerile semnificative pe care ți le-au cauzat timpul de nefuncționare și ne așteptăm să avem din nou site-ul pentru dezvoltatori în curând.
Dacă abonamentul dvs. la program a fost setat să expire în această perioadă, acesta a fost prelungit și aplicația dvs. va rămâne în App Store. Dacă aveți alte nelămuriri legate de contul dvs., vă rugăm contactaţi-ne.
Vă mulțumesc pentru răbdarea dvs.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
