부분적으로 온라인으로 돌아가는 Apple 개발자 포털

Apple 개발자에게 희소식: Apple 개발자 포털은 부분적으로 온라인 상태입니다.

애플은 아이폰, 아이 패드, 맥용 애플리케이션을 작성하는 개발자들이 7 월 18 일 오프라인으로 설명없이 포털을 사용했다. 며칠 후 애플은 침입자가 사이트에서 "개인 정보를 보호하려고 시도했다"고 말했다. 회사는 "이와 같은 보안 위협이 다시 발생하지 않도록하기 위해 개발자 시스템을 완전히 점검 할 것"이라고 말했다.

포털의 시스템 상태 페이지에 따르면 기본 웹 사이트 사이트가 금요일 오후 늦게 토요일 오후에 복원되었지만 15 개 섹션 중 8 개 섹션은 오프라인 상태로 유지됩니다. iOS, Mac 및 Safari 개발자 센터, iTunes Connect 및 버그보고 시스템이 복원되었습니다. 문서, 기술 지원, 개발자 토론 포럼 및 회원 센터를 포함한 다른 사람들은 오프라인 상태를 유지했습니다.

"인증서, 식별자 및 프로파일, 소프트웨어 다운로드 및 기타 개발자 서비스를 사용할 수 있습니다"라고 Apple은 개발자에게 전자 메일을 보내거나 개발자 업데이트 페이지에서 말했습니다.

온라인으로 소프트웨어를 다운로드하면 개발자는 iOS 7, Xcode 5 및 OS X Mavericks의 최신 베타 버전에 다시 액세스 할 수 있습니다. 포털은 Apple의 개발자 커뮤니티 (약 6 백만 명)가 Apple 플랫폼 용 소프트웨어를 개발하는 데 사용합니다.

노출 된 데이터

애플은 침입을 감지 한 직후 사이트를 중단했으며 개발자 커뮤니티에 민감한 개인 정보가 암호화되어 액세스 할 수 없음을 보장했다. 그러나 이름, 메일 주소 및 이메일 주소에 액세스했을 수 있다고 Apple은 경고했습니다.

회사가 위반 사실을 발표 한 지 몇 시간 만에 침투 테스터 인 이브라힘 발릭은 포털에서 여러 가지 취약점을 발견하여 위반으로 이어 졌다고 밝혔다. 그는 침입자가 아니라 자신이 찾은 버그를 Apple에보고했다고 주장했습니다. Balic은 포털이 마지막 제출 후 바로 오프라인 상태가되었다고 말했다.

Apple은 Balic의 주장에 대해 언급하지 않았으며 사건에 대한 추가 정보를 제공하지 않았습니다.

정말 Balic입니까?

가디언의 보고서에 따르면 발릭이 실제로 정전에 대한 책임이 있는지에 대한 의문이 제기되었습니다. Balic은 Apple 사이트에서 얻은 19 명의 개인 이메일 주소를 발행물에 제공했습니다. Guardian은 또한 Balic이 원래 사이트를 어떻게 위반했는지 보여주기 위해 만든 YouTube 비디오에서 10 명의 추가 개인에 대한 정보를 얻었습니다. (비디오는 더 이상 공개적으로 제공되지 않습니다).

가디언은 29 명 중 누구에게도 연락 할 수 없었습니다. 7 개의 이메일 주소가 반송되었고 나머지 수신자 중 누구도 Apple에 등록되었는지 여부에 대한 Guardian의 질문에 응답하지 않았습니다. 독립 보안 ​​컨설턴트 인 Graham Cluley는 "이것은 거의 오래 전에 폐기 된 유령 이메일 주소 인 것처럼 거의 또는 자신이 가장 잘 알려진 이유로 Balic에 의해 그의 비디오에서 사용 된 것"이라고 Guardian에 말했다.

해킹이 Balic 또는 다른 알려지지 않은 침입자에 의해 수행되었는지 여부에 관계없이 이는 중대한 위반입니다. 애플은 포털을 한 번에 하나씩 서비스를 재건함으로써 사건을 심각하게 받아들이고있다. 사이트는 오프라인 상태가되기 전과 거의 비슷하게 보이므로 모든 주요 변경 사항과 업데이트는 백엔드 시스템에 있습니다. 나머지 시스템은 팀이 시스템을 재 구축하면 다음 며칠 동안 온라인으로 돌아올 것입니다.