Video: WWDC 2020 Special Event Keynote — Apple (Oktober 2024)
Gode nyheder til Apple-udviklere: Apple Developer Portal er delvist tilbage online.
Apple tog portalen, brugt af udviklere, der skriver applikationer til iPhones, iPads og Macs, offline den 18. juli uden nogen forklaring. Et par dage senere sagde Apple, at en ubuden gæst havde "forsøgt at sikre personlige oplysninger" fra webstedet. For at "forhindre, at en sikkerhedstrussel som denne sker igen, " sagde virksomheden, at det ville "gennemgå vores udviklersystemer fuldstændigt."
Mens hovedwebstedet blev gendannet sent fredag eftermiddag, forbliver otte af de 15 sektioner fra lørdag eftermiddag offline, ifølge portalens systemstatusside. IOS-, Mac- og Safari-udviklercentre, iTunes Connect og bugrapporteringssystemet blev gendannet. Andre, herunder dokumentation, teknisk support, diskussionsfora for udviklere og medlemscentret forblev offline.
"Certifikater, identifikatorer og profiler, software-downloads og andre udviklertjenester er nu tilgængelige, " sagde Apple i en e-mail til udviklere og på udvikleropdateringssiden.
Med software-downloads tilbage online, har udviklere adgang til de nyeste betas fra iOS 7, Xcode 5 og OS X Mavericks igen. Portalen bruges af Apples samfund af udviklere - næsten 6 millioner i alt - til at udvikle software til Apples platforme.
Data udsat
Apple tog webstedet ned umiddelbart efter at have opdaget indtrængen og forsikrede dets udviklerfællesskab om, at følsomme personlige oplysninger var krypteret og ikke var tilgængelige. Apple har dog advaret om navne, mailadresser og e-mail-adresser.
Timer efter, at virksomheden annoncerede overtrædelsen, sagde penetrationstest Ibrahim Balic, at han havde afsløret flere sårbarheder i portalen, som førte til overtrædelsen. I stedet for at være en indtrængende hævdede han, at han havde rapporteret de fejl, han havde fundet til Apple. Portalen gik offline kort efter, at han sendte sin sidste indsendelse, sagde Balic.
Apple har ikke kommenteret Balic's påstande, og heller ikke leveret yderligere oplysninger om hændelsen.
Var er virkelig balic?
En Guardian-rapport rejste tvivl om, hvorvidt Balic faktisk var ansvarlig for udfaldet. Balic havde leveret publikationen e-mail-adresser til 19 personer, han havde fået fra Apple-webstedet. Guardian indhentede også oplysninger til 10 yderligere personer fra en YouTube-video, Balic oprindeligt havde oprettet for at vise, hvordan han havde brudt webstedet. (Videoen er ikke længere offentligt tilgængelig).
The Guardian kunne ikke kontakte nogen af de 29 personer. Syv e-mail-adresser sprang, og ingen af de resterende modtagere svarede på Guardians spørgsmål om, hvorvidt de var registreret hos Apple. "Det er næsten som om dette er længe kasserede spøgelses-e-mail-adresser fra år siden eller er blevet brugt af Balic i hans video af grunde, der er bedst kendt for sig selv, " sagde Graham Cluley, en uafhængig sikkerhedskonsulent, til Guardian.
Uanset om hacket blev udført af Balic eller en anden ukendt indtrængende, er dette et betydeligt brud. Apple tager helt klart hændelsen alvorligt ved at genopbygge portalen en service ad gangen. Webstedet ser stort set det samme ud, som det gjorde, før det gik offline, så alle større ændringer og opdateringer ville være på back-end-systemerne. De resterende systemer kommer sandsynligvis tilbage online i løbet af de næste par dage, når teamet er færdig med at genopbygge dem.
