Trang Chủ Đồng hồ an ninh Cổng thông tin nhà phát triển của Apple trở lại trực tuyến, một phần

Cổng thông tin nhà phát triển của Apple trở lại trực tuyến, một phần

Video: History of the iPhone (Tháng mười một 2024)

Video: History of the iPhone (Tháng mười một 2024)
Anonim

Tin tốt cho các nhà phát triển Apple: Cổng thông tin dành cho nhà phát triển của Apple đã trực tuyến trở lại.

Apple lấy cổng thông tin, được sử dụng bởi các nhà phát triển viết ứng dụng cho iPhone, iPad và Mac, ngoại tuyến vào ngày 18 tháng 7 mà không có bất kỳ lời giải thích nào. Vài ngày sau, Apple cho biết một kẻ xâm nhập đã "cố gắng bảo mật thông tin cá nhân" từ trang web. Để "ngăn chặn mối đe dọa an ninh như thế này xảy ra lần nữa", công ty cho biết họ sẽ "đại tu hoàn toàn các hệ thống phát triển của chúng tôi".

Trong khi trang web chính của trang web đã được khôi phục vào cuối chiều thứ Sáu, tính đến chiều thứ Bảy, tám trong số 15 phần vẫn ngoại tuyến, theo trang trạng thái hệ thống của cổng thông tin. Các trung tâm phát triển iOS, Mac và Safari, iTunes Connect và hệ thống báo cáo lỗi đã được khôi phục. Những người khác, bao gồm tài liệu, hỗ trợ kỹ thuật, diễn đàn thảo luận dành cho nhà phát triển và trung tâm thành viên, vẫn ngoại tuyến.

"Chứng chỉ, Số nhận dạng & Hồ sơ, tải xuống phần mềm và các dịch vụ dành cho nhà phát triển khác hiện đã có sẵn", Apple cho biết trong email gửi cho nhà phát triển và trên trang cập nhật của nhà phát triển.

Với việc tải xuống phần mềm trực tuyến, các nhà phát triển có quyền truy cập vào các bản beta mới nhất của iOS 7, Xcode 5 và OS X Mavericks một lần nữa. Cổng thông tin này được sử dụng bởi cộng đồng các nhà phát triển của Apple, gần 6 triệu người trong tất cả các hệ thống để phát triển phần mềm cho các nền tảng của Apple.

Dữ liệu tiếp xúc

Apple đã gỡ trang web ngay lập tức sau khi phát hiện sự xâm nhập và đảm bảo với cộng đồng nhà phát triển của mình rằng thông tin cá nhân nhạy cảm đã được mã hóa và không thể truy cập được. Tuy nhiên, tên, địa chỉ gửi thư và địa chỉ email có thể đã được truy cập, Apple cảnh báo.

Vài giờ sau khi công ty tuyên bố vi phạm, người kiểm tra thâm nhập Ibrahim Balic cho biết ông đã phát hiện ra nhiều lỗ hổng trong cổng thông tin dẫn đến vi phạm. Thay vì là một kẻ xâm nhập, anh ta tuyên bố rằng anh ta đã báo cáo các lỗi mà anh ta đã tìm thấy cho Apple. Cổng thông tin đã ngoại tuyến ngay sau khi anh ta nộp bài cuối cùng, Balic nói.

Apple đã không bình luận về tuyên bố của Balic, cũng như không cung cấp thêm thông tin về vụ việc.

Là thực sự Balic?

Một báo cáo của Người giám hộ đặt ra nghi ngờ về việc Balic có thực sự chịu trách nhiệm cho việc ngừng hoạt động hay không. Balic đã cung cấp ấn phẩm với địa chỉ email của 19 cá nhân mà anh ta có được từ trang web của Apple. Người giám hộ cũng đã thu được thông tin cho 10 cá nhân bổ sung từ video YouTube mà Balic ban đầu đã tạo để cho thấy anh ta đã vi phạm trang web như thế nào. (Video không còn có sẵn công khai).

Người bảo vệ không thể liên lạc với bất kỳ ai trong số 29 người. Bảy địa chỉ email bị trả về và không ai trong số những người nhận còn lại trả lời các truy vấn của Người giám hộ về việc họ có được đăng ký với Apple hay không. "Gần như đây là những địa chỉ email ma đã bị loại bỏ từ năm trước hoặc đã được Balic sử dụng trong video của mình vì những lý do mà bản thân biết rõ nhất", Graham Cluley, một nhà tư vấn bảo mật độc lập, nói với Guardian.

Bất kể việc hack được thực hiện bởi Balic hay một số kẻ xâm nhập không xác định khác, đây là một vi phạm đáng kể. Apple rõ ràng đang thực hiện nghiêm túc vụ việc, bằng cách xây dựng lại một dịch vụ cổng thông tin tại một thời điểm. Trang web trông khá giống như trước khi nó ngoại tuyến, vì vậy mọi thay đổi và cập nhật lớn sẽ có trên các hệ thống back-end. Các hệ thống còn lại có thể sẽ quay trở lại trực tuyến trong vài ngày tới khi nhóm hoàn thành việc xây dựng lại chúng.

Cổng thông tin nhà phát triển của Apple trở lại trực tuyến, một phần