บ้าน Securitywatch พอร์ทัลผู้พัฒนา Apple กลับมาออนไลน์บางส่วน

พอร์ทัลผู้พัฒนา Apple กลับมาออนไลน์บางส่วน

วีดีโอ: A _ _ H _ _ _ _ F _ _ _ _ _ (ธันวาคม 2024)

วีดีโอ: A _ _ H _ _ _ _ F _ _ _ _ _ (ธันวาคม 2024)
Anonim

ข่าวดีสำหรับนักพัฒนาของ Apple: Apple Developer Portal กลับมาออนไลน์บางส่วนแล้ว

Apple เข้าสู่พอร์ทัลโดยนักพัฒนาที่เขียนแอปพลิเคชันสำหรับ iPhone, iPads และ Macs ออฟไลน์ในวันที่ 18 กรกฎาคมโดยไม่มีคำอธิบายใด ๆ ไม่กี่วันต่อมา Apple กล่าวว่าผู้บุกรุกได้ "พยายามรักษาความปลอดภัยข้อมูลส่วนบุคคล" จากเว็บไซต์ เพื่อ "ป้องกันภัยคุกคามด้านความปลอดภัยเช่นนี้จะไม่เกิดขึ้นอีก" บริษัท กล่าวว่าจะเป็น "ยกเครื่องระบบนักพัฒนาของเรา"

ในขณะที่เว็บไซต์เว็บไซต์หลักได้รับการบูรณะช่วงบ่ายวันศุกร์ตอนบ่ายวันเสาร์แปดใน 15 ส่วนยังคงออฟไลน์ตามหน้าสถานะระบบของพอร์ทัล ศูนย์นักพัฒนา iOS, Mac และ Safari, iTunes Connect และระบบรายงานข้อผิดพลาดถูกกู้คืน อื่น ๆ รวมถึงเอกสารการสนับสนุนด้านเทคนิคฟอรัมสนทนานักพัฒนาและศูนย์สมาชิกยังคงออฟไลน์

"ใบรับรองตัวระบุและโปรไฟล์การดาวน์โหลดซอฟต์แวร์และบริการนักพัฒนาซอฟต์แวร์อื่น ๆ มีให้บริการแล้ว" Apple กล่าวในอีเมลถึงนักพัฒนาและในหน้าอัปเดตสำหรับนักพัฒนา

ด้วยการดาวน์โหลดซอฟต์แวร์กลับสู่ออนไลน์ผู้พัฒนาสามารถเข้าถึง betas ล่าสุดของ iOS 7, Xcode 5 และ OS X Mavericks อีกครั้ง พอร์ทัลถูกใช้โดยชุมชนนักพัฒนาของ Apple เกือบ 6 ล้านคนในการพัฒนาซอฟต์แวร์สำหรับแพลตฟอร์มของ Apple

ข้อมูลถูกเปิดเผย

Apple ลบไซต์นั้นทันทีหลังจากตรวจจับการบุกรุกและทำให้ชุมชนผู้พัฒนามั่นใจว่าข้อมูลส่วนบุคคลที่สำคัญถูกเข้ารหัสและไม่สามารถเข้าถึงได้ อย่างไรก็ตามชื่อที่อยู่ทางไปรษณีย์และที่อยู่อีเมลอาจถูกเข้าถึงได้แล้ว Apple เตือน

หลายชั่วโมงหลังจากที่ บริษัท ประกาศการฝ่าฝืนการทดสอบการเจาะ Ibrahim Balic กล่าวว่าเขาได้เปิดช่องโหว่หลายแห่งในพอร์ทัลซึ่งนำไปสู่การละเมิด แทนที่จะเป็นผู้บุกรุกเขาอ้างว่าเขาได้รายงานข้อบกพร่องที่เขาพบกับ Apple พอร์ทัลไปออฟไลน์ไม่นานหลังจากที่เขายื่นข้อเสนอล่าสุดของเขาบาลิกกล่าว

Apple ไม่ได้ให้ความเห็นเกี่ยวกับการเรียกร้องของ Balic และไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว

เป็น Balic จริงๆเหรอ?

รายงานการ์เดียนทำให้เกิดความสงสัยว่าบาลิครับผิดชอบเรื่องไฟดับหรือไม่ บาลิคได้ให้ที่อยู่อีเมลแก่บุคคลจำนวน 19 คนที่เขาได้รับจากเว็บไซต์ Apple การ์เดียนยังได้รับข้อมูลสำหรับบุคคลเพิ่มเติมอีก 10 คนจากวิดีโอ Balic ของ YouTube ที่สร้างขึ้นเพื่อแสดงว่าเขาละเมิดไซต์อย่างไร (วิดีโอไม่สามารถใช้งานได้แบบสาธารณะอีกต่อไป)

ผู้พิทักษ์ไม่สามารถติดต่อกับคนใดคนหนึ่งใน 29 คน ที่อยู่อีเมลเจ็ดรายการถูกตีกลับและไม่มีผู้รับที่เหลือตอบคำถามของผู้ปกครองว่าพวกเขาลงทะเบียนกับ Apple หรือไม่ “ มันเกือบจะเหมือนกับที่อยู่อีเมลผีที่ถูกทิ้งร้างมานานเมื่อปีที่แล้วหรือถูกใช้โดย Balic ในวิดีโอของเขาด้วยเหตุผลที่รู้จักกันดีในตัวเอง” Graham Cluley ที่ปรึกษาด้านความปลอดภัยอิสระบอกกับ Guardian

ไม่ว่าแฮ็คจะดำเนินการโดย Balic หรือผู้บุกรุกที่ไม่รู้จักอื่น ๆ หรือไม่นี่เป็นการละเมิดที่สำคัญ แอปเปิ้ลกำลังดำเนินการอย่างชัดเจนเหตุการณ์ร้ายแรงโดยสร้างพอร์ทัลบริการหนึ่งครั้ง ไซต์มีลักษณะคล้ายกับที่เคยทำก่อนที่จะออฟไลน์ดังนั้นการเปลี่ยนแปลงและการอัปเดตที่สำคัญจะอยู่ในระบบแบ็คเอนด์ ระบบที่เหลือจะกลับมาออนไลน์ในอีกไม่กี่วันข้างหน้าเนื่องจากทีมสร้างเสร็จใหม่

พอร์ทัลผู้พัฒนา Apple กลับมาออนไลน์บางส่วน