När Apples utvecklarsajt gick ner på torsdagen lade företaget upp ett kort meddelande om att underhållsarbete pågick. Men efter 24 timmar var sajten fortfarande offline, vilket fick vissa att tro att det var mer än bara lite rutinmässigt mixtrande. Och de hade rätt.
Tre dagar efter att sajten gick ner, och med utvecklare som blir allt mer oroade över orsakerna till avbrottet skickade Apple ut ett e-postmeddelande som förklarade att sajten faktiskt hade drabbats av en säkerhet brott.
Rekommenderade videor
Meddelandet (nedan) – även publicerat på Medlemscenters webbsida där utvecklare brukar logga in – sa att "en inkräktare" hade kommit in på webbplatsen förra veckan i ett försök att stjäla personlig information från registrerade utvecklare. Medan Apple var säker på att känslig personlig information från registrerade utvecklare inte hade nåtts, sa det det kunde inte "utesluta möjligheten att vissa utvecklares namn, postadresser och/eller e-postadresser kan ha varit åtkomst."
Teknikjätten sa att för att förhindra att ett liknande intrång skulle hända igen, arbetade den med att se över sina utvecklarsystem, uppdatera sin serverprogramvara och bygga om sin databas.
Platsen, som förser mjukvaruutvecklare från tredje part med app-relaterade resurser, information och nedladdningar, var fortfarande nere sent på söndagskvällen, utan någon indikation på när den kan vara online igen.
Tala till AllThingsD om händelsen sa Apples talesman Tom Neumayr att även om han inte var beredd att gå in i detalj om bristerna i det gamla systemet eller det arbete som gjordes för att åtgärda problemet ville han klargöra att ingen information som tillhörde kunderna fanns stulen.
Samtidigt, i en annan utveckling söndag kväll, säkerhetsforskare Ibrahim Balic hävdade på TechCrunch att han på torsdagen rapporterade till Apple ett antal säkerhetsbrister som han hittat på utvecklarwebbplatsen och tillade att han hade kunnat komma åt personliga uppgifter om ett antal användare. Timmar senare tog Cupertino-företaget det offline.
Balic, som insisterar på att hans arbete inte hade några skadliga avsikter, tror att hans fynd kan vara anledningen till att sajten togs ner, även om Apple ännu inte har kontaktat honom angående hans felrapporter.
Nedan är Apples fullständiga meddelande till utvecklare:
I torsdags försökte en inkräktare säkra personlig information om våra registrerade utvecklare från vår utvecklarwebbplats. Känslig personlig information var krypterad och kan inte nås, men vi har inte kunnat bestämma ut möjligheten att vissa utvecklares namn, postadresser och/eller e-postadresser kan ha varit det åtkomst. I en anda av öppenhet vill vi informera dig om frågan. Vi tog ner sidan direkt i torsdags och har jobbat dygnet runt sedan dess.
För att förhindra att ett säkerhetshot som detta inträffar igen, håller vi på att se över våra utvecklarsystem, uppdaterar vår serverprogramvara och bygger om hela vår databas. Vi ber om ursäkt för det betydande besvär som vår stilleståndstid har orsakat dig och vi förväntar oss att ha utvecklarwebbplatsen uppe snart igen.
Om ditt programmedlemskap skulle löpa ut under denna period har det förlängts och din app kommer att finnas kvar i App Store. Om du har några andra frågor om ditt konto, vänligen kontakta oss.
Tack för ditt tålamod.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
