Будинки Securitywatch Портал розробників Apple повернувся в Інтернет, частково

Портал розробників Apple повернувся в Інтернет, частково

Відео: WWDC 2020 Special Event Keynote — Apple (Листопад 2024)

Відео: WWDC 2020 Special Event Keynote — Apple (Листопад 2024)
Anonim

Гарні новини для розробників Apple: Портал розробників Apple частково повернувся в Інтернет.

Apple взяла портал, який використовують розробники, які 18 липня без будь-яких пояснень пишуть програми для iPhone, iPad та Macs. Через кілька днів Apple заявила, що зловмисник "намагався захистити особисту інформацію" з сайту. Щоб "запобігти повторному виникненню такої загрози безпеці", компанія заявила, що це "повністю переробить наші системи розробників".

Хоча основний веб-сайт був відновлений у другій половині дня п’ятниці, станом на суботу вдень, вісім з 15 розділів залишаються в автономному режимі, відповідно до сторінки статусу порталу. Були відновлені центри для розробників iOS, Mac та Safari, iTunes Connect та система звітування про помилки. Інші, включаючи документацію, технічну підтримку, форуми для обговорення розробників та центр-член, залишилися в режимі офлайн.

"Сертифікати, ідентифікатори та профілі, завантаження програмного забезпечення та інші послуги для розробників тепер доступні", - сказала Apple у своєму електронному листі для розробників та на сторінці оновлення для розробників.

Після завантаження програмного забезпечення в Інтернеті розробники отримують доступ до останніх версій iOS 7, Xcode 5 та OS X Mavericks знову. Портал використовується спільнотою розробників Apple - майже 6 мільйонів - для розробки програмного забезпечення для платформ Apple.

Викриті дані

Apple зняла сайт відразу після виявлення вторгнення і запевнила свою спільноту розробників у тому, що конфіденційна особиста інформація була зашифрована і не можна отримати доступ до неї. Однак імена, поштові адреси та адреси електронної пошти, можливо, були доступні, попередила Apple.

Через години після того, як компанія оголосила про порушення, тестер на проникнення Ібрагіма Балича заявив, що виявив кілька вразливих місць на порталі, що призвело до порушення. Замість того, щоб бути зловмисником, він стверджував, що повідомив про помилки, які знайшов Apple. Портал вийшов в офлайн невдовзі після того, як він зробив останнє подання, сказав Баліч.

Apple не коментує претензії Балика, а також не надає додаткової інформації про інцидент.

Чи справді був Балій?

У доповіді Guardian ставиться під сумнів питання про те, чи Балік насправді відповідав за відключення. Балик надав публікації адреси електронної пошти 19 осіб, які він отримав із сайту Apple. Guardian також отримав інформацію про 10 додаткових осіб із відео YouTube, створеного Баліком, щоб показати, як він порушив сайт. (Відео більше не публічно доступне).

Guardian не зміг зв’язатися ні з одним із 29 людей. Сім електронних адрес відскочили, і жоден із реципієнтів не відповів на запитання Guardian щодо того, чи зареєстровані вони в Apple. "Це майже так, як якщо б це були давно відкинуті електронні адреси привидів з року тому або були використані Баліком у своєму відео з найбільш відомих йому причин", - заявив "Гардіану" Грем Клулі, незалежний консультант з питань безпеки.

Незалежно від того, чи хак здійснив Балик чи інший невідомий зловмисник, це суттєве порушення. Apple явно сприймає цей інцидент серйозно, відновлюючи портал по одній службі. Сайт виглядає приблизно так само, як і раніше, коли він перейшов у режим офлайн, тому будь-які основні зміни та оновлення відбуватимуться на задніх системах. Решта системи, ймовірно, повернуться в Інтернет протягом найближчих кількох днів, коли команда закінчить їх перебудову.

Портал розробників Apple повернувся в Інтернет, частково