[Aktualizacja] Apple przebuduje stronę i serwis dla deweloperów, czwartkowy atak nie do końca był atakiem…

[Aktualizacja] Apple przebuduje stronę i serwis dla deweloperów, czwartkowy atak nie do końca był atakiem…

22.07.2013 17:20

Deweloperzy piszący dla OS X i iOS od czwartku nie mogli dostać się do przeznaczonej dla nich platformy. Przyczynę takiego stanu rzeczy poznali dopiero dziś. Firma Apple poinformowała zarejestrowanych deweloperów mailowo o ataku mającym na celu wykradnięcie danych.

W mailu do deweloperów Apple potwierdził, że intruz próbował uzyskać dostęp do danych osobowych użytkowników portalu. Na wszelki wypadek informuje jednak, że informacje takie, jak adresy e-mail, adresy zamieszkania czy nazwiska pojedynczych deweloperów mogły trafić w ręce atakujących. Później jednak firma powiadomiła, że dane były zaszyfrowane i nie było to możliwe ich wykradnięcie. W ręce intruzów nie wpadły również aplikacje przechowywane w serwisie.

Obraz

Podczas gdy strona była wyłączona, kilku deweloperów otrzymało maile z instrukcjami resetowania hasła, co doprowadziło do przypuszczeń o włamaniu. Firma Apple zapowiedziała, że całkowicie przebudowuje swoją stronę, w tym system współpracy z deweloperami, oprogramowanie serwerowe i bazy danych. Na razie nie znamy konkretnego terminu ponownego uruchomienia usług. Terminy wygaśnięcia subskrypcji zostaną odpowiednio przesunięte. Pełną treść maila można znaleźć na tutaj.

Aktualizacja, 22.07.2013 17:20

Ibrahim Balic, deweloper i specjalista od bezpieczeństwa z Wielkiej Brytanii, twierdzi, że znalazł 13 błędów w systemie portalu Apple'a dla deweloperów, z czego jeden krytyczny. Zademonstrował nawet Apple'owi sposób na wydobycie danych użytkowników, a po zgłoszeniu istnienia luki badał jej możliwości. Udało mu się wydobyć dane powiązane ze 100 tysiącami kont. Jego działalność została jednak zinterpretowana jako szkodliwa i to z tego powodu portal został wyłączony.

Balic zapytał Apple'a w czwartek, czy powinien przestać eksplorować lukę, ale nie uzyskał żadnej odpowiedzi. Zamiast tego serwis został wyłączony, a badacz z mediów dowiedział się, że miało miejsce włamanie i że w badanie wydarzenia zaangażowane zostały władze. Badacz zaznacza, że nie działał w złej intencji, nie udostępnił nikomu informacji o lukach ani nie wykorzystał jej do swoich celów i jest całą sytuacją mocno zirytowany.

Badacz zachował wszystkie materiały związane z badaniem luki i opublikował filmowy manifest, w którym wyjaśnia, jak doszło do tej sytuacji. Apple nadal milczy.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)