Коли сайт розробників Apple припинив роботу в четвер, компанія розмістила коротке повідомлення про те, що проводяться роботи з технічного обслуговування. Однак через 24 години сайт все ще був офлайн, що змусило деяких повірити, що це було щось більше, ніж просто рутинна робота. І вони мали рацію.
Через три дні після того, як сайт припинив роботу, і розробники почали дедалі більше хвилюватися Причини збою Apple надіслала електронний лист із поясненням того, що насправді сайт постраждав від безпеки порушення.
Рекомендовані відео
Повідомлення (нижче) – також розміщено на Веб-сторінка Центру користувачів де розробники зазвичай входять у систему – сказав, що «зловмисник» увійшов на сайт минулого тижня, намагаючись викрасти особисті дані зареєстрованих розробників. У той час як Apple була впевнена в тому, що конфіденційна особиста інформація зареєстрованих розробників не була доступна, вона сказала це не могло «виключити можливість того, що імена, поштові адреси та/або адреси електронної пошти деяких розробників могли бути доступ».
Технологічний гігант заявив, що, щоб запобігти повторенню подібного порушення, він працює над капітальним ремонтом своїх систем розробників, оновленням програмного забезпечення сервера та відновленням бази даних.
Сайт, який надає стороннім розробникам програмного забезпечення ресурси, інформацію та завантаження, все ще не працював пізно ввечері в неділю, не повідомляючи, коли він може повернутися в Інтернет.
Говорячи AllThingsD про інцидент речник Apple Том Ноймайр сказав, що він не готовий вдаватися в подробиці про недоліки в старої системи або роботи, яка виконується для вирішення проблеми, він хотів пояснити, що жодної інформації, що належить клієнтам, не було вкрадені.
Тим часом, в іншій події в неділю ввечері, дослідник безпеки Ібрагім Баліч стверджував на TechCrunch, що в четвер він повідомив Apple про низку слабких місць у безпеці, які він знайшов на сайті розробника, додавши, що йому вдалося отримати доступ до особистих даних ряду користувачів. Через кілька годин компанія з Купертіно вивела його з мережі.
Баліч, який наполягає на тому, що його робота не мала злих намірів, вважає, що його відкриття можуть бути причиною видалення сайту, хоча Apple ще не зв’язувалася з ним щодо його звітів про помилки.
Нижче наведено повне повідомлення Apple розробникам:
Минулого четверга зловмисник намагався захистити особисту інформацію наших зареєстрованих розробників із нашого веб-сайту розробників. Конфіденційну особисту інформацію було зашифровано, і до неї неможливо отримати доступ, однак ми не змогли це зробити виключити ймовірність того, що імена, поштові адреси та/або адреси електронної пошти деяких розробників могли бути доступ. В дусі прозорості ми хочемо повідомити вам про проблему. Ми закрили сайт негайно в четвер і з того часу працюємо цілодобово.
Щоб запобігти повторенню подібної загрози безпеці, ми повністю переглядаємо наші системи розробників, оновлюємо серверне програмне забезпечення та перебудовуємо всю базу даних. Просимо вибачення за значні незручності, спричинені нашим простоєм, і очікуємо, що незабаром веб-сайт розробника відновиться.
Якщо ваше членство в програмі закінчилося протягом цього періоду, його було продовжено, і ваша програма залишиться в App Store. Якщо у вас є якісь інші питання щодо вашого облікового запису, будь ласка зв'яжіться з нами.
Дякую тобі за терпіння.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
