Domov Securitywatch Portál pre vývojárov spoločnosti Apple späť online, čiastočne

Portál pre vývojárov spoločnosti Apple späť online, čiastočne

Video: Meet iPhone 12 — Apple (November 2024)

Video: Meet iPhone 12 — Apple (November 2024)
Anonim

Dobrá správa pre vývojárov spoločnosti Apple: Portál pre vývojárov spoločnosti Apple je čiastočne späť online.

Spoločnosť Apple vzala portál, ktorý používali vývojári, ktorí píšu aplikácie pre telefóny iPhone, iPad a Mac, do režimu offline 18. júla bez akéhokoľvek vysvetlenia. O niekoľko dní neskôr spoločnosť Apple uviedla, že sa útočník zo stránky „pokúsil zabezpečiť osobné informácie“. „Aby sa zabránilo opakovaniu bezpečnostnej hrozby, ako je táto, spoločnosť uviedla, že by to„ úplne prehodnotilo naše vývojárske systémy “.

Zatiaľ čo hlavná webová stránka bola obnovená neskoro v piatok popoludní, v sobotu popoludní, osem z 15 sekcií zostáva offline, podľa stránky stavu systému portálu. Obnovili sa vývojové centrá iOS, Mac a Safari, iTunes Connect a systém hlásenia chýb. Ostatné, vrátane dokumentácie, technickej podpory, diskusných fór pre vývojárov a členské centrum, zostali offline.

„Certifikáty, identifikátory a profily, súbory na stiahnutie softvéru a ďalšie služby pre vývojárov sú teraz k dispozícii, “ uviedol Apple v e-maile pre vývojárov a na stránke s aktualizáciami pre vývojárov.

Po stiahnutí softvéru späť online majú vývojári opäť prístup k najnovším verziám iOS 7, Xcode 5 a OS X Mavericks. Portál používa komunita vývojárov spoločnosti Apple - spolu takmer 6 miliónov - na vývoj softvéru pre platformy spoločnosti Apple.

Údaje boli vystavené

Spoločnosť Apple okamžite po zistení narušenia stránky zrušila a ubezpečila svoju komunitu vývojárov, že citlivé osobné informácie boli šifrované a nemožno k nim získať prístup. Možno však boli prístupné mená, poštové adresy a e-mailové adresy, varoval Apple.

Hodiny po tom, čo spoločnosť oznámilo porušenie, tester penetrácie Ibrahim Balic povedal, že odhalil na portáli viacero zraniteľností, ktoré k porušeniu viedli. Namiesto toho, aby bol votrelcom, tvrdil, že oznámil chyby, ktoré našiel spoločnosti Apple. Portál prešiel do režimu offline krátko po svojom poslednom podaní, uviedol Balic.

Apple sa nevyjadril k tvrdeniam spoločnosti Balic, ani neposkytol ďalšie informácie o incidente.

Bolo to skutočne pobaltské?

Správa Guardian spochybňuje, či bol Balic skutočne zodpovedný za výpadok. Balic poskytol publikácii e-mailové adresy 19 osôb, ktoré získal zo stránky Apple. Guardian tiež získal informácie pre ďalších 10 osôb z videa YouTube, ktoré pôvodne vytvoril Balic, aby ukázal, ako web porušil. (Video už nie je verejne dostupné).

Guardian nebol schopný kontaktovať žiadneho z 29 ľudí. Odišlo sedem e-mailových adries a žiadny zo zvyšných príjemcov neodpovedal na otázky Guardian týkajúce sa toho, či boli zaregistrovaní u spoločnosti Apple. „Je to takmer ako by to boli dávno vyradené e-mailové adresy duchov z minulého roku alebo ich Balic použil vo svojom videu z dôvodov, ktoré sú najlepšie známe pre neho, “ povedal Graham Cluley, nezávislý bezpečnostný konzultant, Guardianovi.

Bez ohľadu na to, či bol hack vykonaný Balicom alebo iným neznámym votrelcom, ide o významné porušenie. Apple jednoznačne berie incident vážne tým, že prestavuje portál jednu službu naraz. Táto stránka vyzerá skoro rovnako ako pred prechodom do režimu offline, takže všetky dôležité zmeny a aktualizácie by sa vyskytli v systémoch typu back-end. Zostávajúce systémy sa pravdepodobne v najbližších dňoch vrátia online, keď ich tím dokončí prestavbu.

Portál pre vývojárov spoločnosti Apple späť online, čiastočne