Дом Securitywatch Портал для разработчиков Apple снова в сети, частично

Портал для разработчиков Apple снова в сети, частично

Видео: The Xamarin Show | Episode 29: Simple iOS Provisioning with fastlane (Ноябрь 2024)

Видео: The Xamarin Show | Episode 29: Simple iOS Provisioning with fastlane (Ноябрь 2024)
Anonim

Хорошие новости для разработчиков Apple: портал разработчиков Apple частично вернулся в онлайн.

Apple отключила портал, используемый разработчиками, которые пишут приложения для iPhone, iPad и Mac, 18 июля без каких-либо объяснений. Несколько дней спустя Apple заявила, что злоумышленник «попытался защитить личную информацию» с сайта. Чтобы «предотвратить повторение подобной угрозы безопасности», компания заявила, что «будет полностью пересмотрена наша система разработки».

Хотя основной сайт был восстановлен ближе к вечеру пятницы, по состоянию на субботу, восемь из 15 разделов остаются в автономном режиме, согласно странице состояния системы портала. Центры разработки для iOS, Mac и Safari, iTunes Connect и система отчетов об ошибках были восстановлены. Другие, включая документацию, техническую поддержку, форумы разработчиков и центр участников, оставались в автономном режиме.

«Сертификаты, идентификаторы и профили, загрузка программного обеспечения и другие сервисы для разработчиков теперь доступны», - говорится в сообщении Apple для разработчиков и на странице обновлений для разработчиков.

Благодаря загрузке программного обеспечения в режиме онлайн, разработчики снова получают доступ к последним бета-версиям iOS 7, Xcode 5 и OS X Mavericks. Портал используется сообществом разработчиков Apple (всего около 6 миллионов) для разработки программного обеспечения для платформ Apple.

Данные выставлены

Apple немедленно закрыла сайт после обнаружения вторжения и заверила сообщество разработчиков, что конфиденциальная личная информация была зашифрована и недоступна. Тем не менее, Apple предупредила, что имена, почтовые адреса и адреса электронной почты могут быть доступны.

Спустя несколько часов после того, как компания объявила о нарушении, тестер проникновения Ибрагим Балич сказал, что он обнаружил многочисленные уязвимости в портале, которые привели к нарушению. Вместо того чтобы быть злоумышленником, он утверждал, что сообщил об ошибках, которые обнаружил в Apple. По словам Балича, портал отключился вскоре после того, как он сделал последнее представление.

Apple не прокомментировала претензии Balic и не предоставила дополнительную информацию об инциденте.

Был ли это действительно Balic?

Сообщение Guardian ставит под сомнение, действительно ли Балич был ответственен за отключение. Балич предоставил публикации адреса электронной почты 19 человек, которые он получил с сайта Apple. Guardian также получил информацию о 10 дополнительных лицах из видео на YouTube, которое изначально создал Балик, чтобы показать, как он проник на сайт. (Видео больше не является общедоступным).

The Guardian не смог связаться ни с одним из 29 человек. Семь адресов электронной почты отскочили, и ни один из оставшихся получателей не ответил на вопросы Guardian о том, были ли они зарегистрированы в Apple. «Это почти как если бы это были давно сброшенные адреса электронной почты призраков год назад или они использовались Баликом в его видео по причинам, наиболее известным ему», - сказал Грэм Клули, независимый консультант по безопасности, в интервью Guardian.

Независимо от того, был ли взлом осуществлен Баличем или каким-либо другим неизвестным злоумышленником, это существенное нарушение. Apple явно серьезно относится к этому инциденту, перестраивая портал по одному сервису за раз. Сайт выглядит примерно так же, как и до перехода в автономный режим, поэтому любые значительные изменения и обновления будут происходить на внутренних системах. Остальные системы, вероятно, вернутся в рабочее состояние в течение следующих нескольких дней, когда команда закончит их восстановление.

Портал для разработчиков Apple снова в сети, частично