Video: WWDC 2020 Special Event Keynote — Apple (Marraskuu 2024)
Hyviä uutisia Applen kehittäjille: Apple Developer Portal on osittain takaisin verkkoon.
Apple otti portaalin, jota kehittäjät käyttävät, jotka kirjoittavat sovelluksia iPhoneille, iPadille ja Macille, offline-tilassa 18. heinäkuuta ilman mitään selitystä. Muutamaa päivää myöhemmin Apple sanoi, että tunkeilija oli "yrittänyt suojata henkilökohtaisia tietoja" sivustolta. "Estääkseen tämänkaltaisen turvallisuusuhkan toistumisen", yritys totesi, että se "uudistaisi kehitysjärjestelmämme kokonaan".
Vaikka pääsivuston sivut palautettiin perjantaina myöhään, lauantai-iltapäivästä lukien kahdeksan 15 osiosta pysyy offline-tilassa portaalin järjestelmän tilasivun mukaan. IOS-, Mac- ja Safari-kehittäjäkeskukset, iTunes Connect ja virheilmoitusjärjestelmä palautettiin. Muut, mukaan lukien dokumentaatio, tekninen tuki, kehittäjäkeskustelufoorumit ja jäsenkeskus, pysyivät offline-tilassa.
"Sertifikaatit, tunnisteet ja profiilit, ohjelmistolataukset ja muut kehittäjäpalvelut ovat nyt saatavana", Apple kertoi sähköpostissa kehittäjille ja kehittäjien päivityssivulta.
Kun ohjelmisto ladataan takaisin verkkoon, kehittäjillä on pääsy iOS 7: n, Xcode 5: n ja OS X Mavericksin uusimmiin betaversioihin. Applen kehittäjien yhteisö - yhteensä lähes 6 miljoonaa - käyttää portaalia ohjelmistojen kehittämiseen Applen alustoille.
Tiedot paljastettu
Apple lopetti sivuston heti havaitsemisen jälkeen tunkeutumisen ja vakuutti kehittäjäyhteisölleen, että arkaluontoiset henkilökohtaiset tiedot oli salattu ja niihin ei ollut pääsyä. Nimiä, postiosoitteita ja sähköpostiosoitteita on kuitenkin voitu käyttää, Apple varoitti.
Tunnit sen jälkeen, kun yritys ilmoitti rikkomuksesta, tunkeutumisen testaaja Ibrahim Balic kertoi paljastaneensa portaaliin useita haavoittuvuuksia, jotka johtivat rikkomiseen. Sen sijaan, että olisi tunkeilija, hän väitti ilmoittaneensa löydetyistä virheistä Applelle. Portaali meni offline-tilaan pian sen jälkeen, kun hän oli viimeinen lähetys, Balic sanoi.
Apple ei ole kommentoinut Balicin vaatimuksia eikä toimittanut lisätietoja tapauksesta.
Oliko todella Balic?
Guardianin raportti epäili, oliko Balic tosiasiallisesti vastuussa katkoksesta. Balic oli toimittanut julkaisulle 19 henkilön sähköpostiosoitteet, jotka hän oli hankkinut Apple-sivustolta. Guardian sai myös tietoja 10 lisähenkilöstä YouTube-videosta, jonka Balic oli alun perin luonut osoittaakseen, kuinka hän oli rikkonut sivustoa. (Video ei ole enää julkisesti saatavilla).
The Guardian ei pystynyt ottamaan yhteyttä mihinkään 29 ihmistä. Seitsemän sähköpostiosoitetta pomppii, ja yksikään jäljelle jäävistä vastaanottajista ei vastannut Guardianin kyselyihin siitä, oliko he rekisteröitynyt Applessa. "On melkein ikään kuin nämä ovat kauan sitten hylättyjä haamukähköpostiosoitteita vuodesta sitten tai Balic on käyttänyt niitä videossaan tunnetuimmista syistä", riippumaton turvallisuuskonsultti Graham Cluley kertoi Guardianille.
Riippumatta siitä, suorittiko hakkeroinnin Balic vai jokin muu tuntematon tunkeilija, tämä on merkittävä rikkomus. Apple ottaa selvästi tapahtuman vakavasti rakentamalla portaalin uudelleen yksi palvelu kerrallaan. Sivusto näyttää melko samalta kuin ennen offline-tilaan siirtymistä, joten suuret muutokset ja päivitykset tapahtuvat taustajärjestelmissä. Jäljellä olevat järjestelmät tulevat todennäköisesti takaisin verkkoon seuraavien päivien aikana, kun joukkue valmistaa ne uudelleen.