У дома Securitywatch Порталът за разработчици на Apple обратно онлайн, частично

Порталът за разработчици на Apple обратно онлайн, частично

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)

Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
Anonim

Добра новина за разработчиците на Apple: Порталът за разработчици на Apple частично се връща онлайн.

Apple взе портала, използван от разработчиците, които пишат приложения за iPhone, iPad и Macs, офлайн на 18 юли без никакво обяснение. Няколко дни по-късно Apple заяви, че натрапник се е опитал да осигури лична информация от сайта. За да „предотврати повторна поява на заплаха за сигурността“, компанията заяви, че ще бъде „изцяло преразгледана нашите системи за разработчици“.

Докато основният сайт на уебсайта беше възстановен в петък следобед, в събота следобед, осем от 15-те секции остават офлайн, според страницата за състоянието на системата на портала. Центровете за разработчици на iOS, Mac и Safari, iTunes Connect и системата за докладване на грешки бяха възстановени. Други, включително документация, техническа поддръжка, дискусионни форуми за разработчици и членския център, останаха офлайн.

„Вече са налични сертификати, идентификатори и профили, изтегляне на софтуер и други услуги за разработчици“, казва Apple в имейл до разработчиците и на страницата за актуализиране на програмисти.

С изтеглянето на софтуер обратно онлайн, разработчиците имат достъп до най-новите бета версии на iOS 7, Xcode 5 и OS X Mavericks отново. Порталът се използва от общността на разработчиците на Apple - общо близо 6 милиона - за разработване на софтуер за платформите на Apple.

Изложени данни

Apple свали сайта веднага след откриване на проникването и увери своята общност на разработчици, че чувствителната лична информация е била криптирана и не може да бъде достъпна. Въпреки това може да има достъп до имена, пощенски адреси и имейл адреси, предупреди Apple.

Часове след като компанията обяви нарушението, изпитателят за проникване Ибрахим Балич заяви, че е открил множество уязвимости в портала, довел до нарушението. Вместо да е натрапник, той твърди, че е съобщил за грешките, които е открил на Apple. Порталът излезе офлайн малко след като направи последното си подаване, каза Балич.

Apple не коментира твърденията на Балич, нито предостави допълнителна информация за инцидента.

Дали наистина е балик?

Доклад на „Гардиън“ поставя под съмнение дали Балич всъщност е виновен за прекъсването. Балич беше предоставил на изданието имейл адреси на 19 лица, които е получил от сайта на Apple. Guardian също така получи информация за 10 допълнителни лица от видеоклип в YouTube, който Балик първоначално е създал, за да покаже как е нарушил сайта. (Видеоклипът вече не е обществено достъпен).

Guardian не можа да се свърже с никой от 29-те души. Седем имейл адреса отскочиха и никой от останалите получатели не отговори на запитванията на Guardian дали са регистрирани в Apple. "Това е почти като че ли това са отдавна изхвърлени призрачни имейл адреси от преди година или са били използвани от Балич в неговото видео по причини, най-известни на самия него", заяви Греъм Клули, независим консултант по сигурността, пред Guardian.

Независимо дали хакът е извършен от Балич или някой друг неизвестен натрапник, това е значително нарушение. Apple очевидно приема сериозно инцидента, като възстановява портала една по една. Сайтът изглежда почти същото, както преди преди да излезе офлайн, така че всички основни промени и актуализации ще бъдат в бек-енд системите. Останалите системи вероятно ще се върнат онлайн през следващите няколко дни, докато екипът завърши възстановяването им.

Порталът за разработчици на Apple обратно онлайн, частично