[Aktualizacja] Deweloperska strona Apple zhakowana
W mailu wysłanym dzisiaj do deweloperów, Apple informuje, że strona Centrum Deweloperów została zhakowana przez nieznanych sprawców, zaś czwartkowe przełączenie jej w tryb offline było krokiem mającym zapobiec dalszym włamaniom.
W mailu wysłanym dzisiaj do deweloperów, Apple informuje, że strona Centrum Deweloperów została zhakowana przez nieznanych sprawców, zaś czwartkowe przełączenie jej w tryb offline było krokiem mającym zapobiec dalszym włamaniom.
Przeczytaj koniecznie >> Jak zainstalować iOS 7 beta 2 na iPadzie?
Loading ...Apple odnotowuje, że istotne informacje zostały „zaszyfrowane i nie ma do nich dostępu”, jednak inżynierowie Apple „nie są w stanie określić” czy nazwiska, adresy mailowe i listy adresowe deweloperów zostały ujawnione.
Apple twierdzi, iż pracuje nad przebudową systemu dewelopwerskiego, zaktualizowaniem oprogramowania odbudowaniem bazy danych deweloperów. Nie ma niestety informacji na temat tego, kiedy strona powróci, choć jak twierdzi potentat – ma to nastąpić wkrótce.
Apple Developer Website Update
„W ostatni czwartek, nieznany intruz podjął próbę przejęcia ze strony deweloperów informacji dotyczących naszych zarejestrowanych deweloperów. Informacje personalne zostały zaszyfrowane i nie ma do niech dostępu. Niestety nie możemy określić, czy nazwiska, listy mailingowe i/lub adresy mailowe mogły zostać ujawnione. Jednocześnie pragniemy oficjalnie poinformować o tym zdarzeniu. W czwartek, natychmiast po odnotowaniu tego faktu, wyłączyliśmy stronę i rozpoczęliśmy trwają nieprzerwanie prace nad problemem.
Aby zapobiec w przyszłości podobnym zagrożeniom, kompletnie przebudowujemy nasz system deweloperski, aktualizujemy oprogramowanie serwerów i przebudowujemy bazę danych. Przepraszamy za tak znaczącą niedogodność, która Państwa dotknęła i oczekujemy, iż strona web deweloperów zostanie wkrótce uruchomiona.”
Apple poinformowało ponadto serwis Macworld, że na serwerze nie było danych klientów, dzięki czemu nie zostały przejęte żadne dane personalne. Hakerzy nie uzyskali również dostępu do żadnego kodu aplikacji, ani też serwera, na którym te aplikacje się znajdowały.
Źródło: MacRumors
[Aktualizacja]
Jak donosi większość zachodnich portali, opisany w newsie atak był działaniem zamierzonym. Jakiś czas po upublicznieniu przez Apple faktu zhakowania strony deweloperskiej, do ataku przyznał się niejaki Ibrahim Balic, który sam siebie identyfikuje nie jako hakera, a jako „osobę sprawdzającą bezpieczeństwo”. Jak zapewnia, jego intencją jest jedynie sprawdzenie jak głęboko jest w stanie wniknąć w system zabezpieczeń.
Balic twierdzi, że już wcześniej informował Apple o 13 bugach umożliwiających wyciągnięcie informacji o użytkownikach. Potentat najwyraźniej nie zareagował, zatem Balic postanowił utrzeć nosa producentowi z Cupertino. Efekt? Wyciągnięcie danych 73 użytkowników (wszyscy są pracownikami Apple) i przesłanie ich potentatowi jako dowód istnienia luk. Czwartkowe wyłączenie witryny miało mieć miejsce po kilku godzinach od uzyskania informacji od Balica.
Jak zapewnia Balic, nie chce aby wiązać jego imię i nazwisko z jakimikolwiek, nielegalnymi działaniami. Jednocześnie, jak sam zapewnia, udało mu się przejąć zaszyfrowane dane 100.000 użytkowników! Poniższy film, umieszczony na portalu YouTube prezentuje imiona, nazwiska, adresy mailowe wyciągnięte z bazy danych Apple. A co na to potentat? Milczy…
