Video: IPHONE 12. ВСЁ ПОДРОБНО О ВЫШЕДШИХ МОДЕЛЯХ. (Listopad 2024)
Dobrá zpráva pro vývojáře Apple: Portál Apple Developer Portal je částečně zpět online.
Apple vzal portál, používaný vývojáři, kteří píšou aplikace pro iPhone, iPad a Mac, offline 18. července bez jakéhokoli vysvětlení. O několik dní později Apple řekl, že se vetřelec „pokusil o zabezpečení osobních údajů“ z webu. „Aby se zabránilo opakování takové bezpečnostní hrozby, “ uvedla společnost, že „bude kompletně přepracována naše vývojové systémy“.
Zatímco hlavní web byl obnoven pozdě v pátek odpoledne, v sobotu odpoledne, osm z 15 sekcí zůstává offline, podle stránky stavu systému portálu. Byla obnovena vývojová centra iOS, Mac a Safari, iTunes Connect a systém hlášení chyb. Ostatní, včetně dokumentace, technické podpory, diskusních fór pro vývojáře a členské centrum, zůstali offline.
„Certifikáty, identifikátory a profily, stahování softwaru a další služby pro vývojáře jsou nyní k dispozici, “ řekl Apple v e-mailu vývojářům a na stránce aktualizace pro vývojáře.
Po stažení softwaru zpět online mají vývojáři opět přístup k nejnovějším verzím iOS 7, Xcode 5 a OS X Mavericks. Portál používá komunita vývojářů společnosti Apple - celkem téměř 6 milionů - pro vývoj softwaru pro platformy společnosti Apple.
Data vystavena
Společnost Apple ihned po detekci narušení stránky zrušila a ujistila svou komunitu vývojářů, že citlivé osobní informace byly šifrovány a nelze k nim přistupovat. Apple však varoval, že ke jménům, poštovním a e-mailovým adresám mohlo být přistupováno.
Hodiny poté, co společnost oznámila narušení, tester penetrace Ibrahim Balic řekl, že na portálu odhalil několik zranitelných míst, která k narušení vedla. Spíše než jako vetřelec tvrdil, že nahlásil chyby, které našel Apple. Portál byl offline krátce poté, co učinil své poslední podání, řekl Balic.
Apple se nevyjádřil k Balicovým nárokům ani neposkytl další informace o incidentu.
Bylo to opravdu Balic?
Guardianova zpráva zpochybňuje, zda byl Balic skutečně odpovědný za výpadek. Balic poskytl publikaci e-mailové adresy 19 jednotlivců, které získal z webu Apple. Guardian také získal informace pro 10 dalších jednotlivců z videa YouTube, které Balic původně vytvořil, aby ukázal, jak web porušil. (Video již není veřejně dostupné).
Strážce nebyl schopen kontaktovat žádného z 29 lidí. Odešlo sedm e-mailových adres a žádný ze zbývajících příjemců neodpověděl na dotazy Guardian ohledně toho, zda byly zaregistrovány u Apple. „Je to téměř jako by to byly dávno vyřazené e-mailové adresy duchů z minulého roku nebo je Balic použil ve svém videu z důvodů, které jsou pro něj nejznámější, “ řekl Graham Cluley, nezávislý bezpečnostní konzultant, Guardianovi.
Bez ohledu na to, zda hack byl proveden Balicem nebo jiným neznámým vetřelcem, jde o významné porušení. Apple jednoznačně bere incident vážně tím, že přestavuje portál jednu službu najednou. Tato stránka vypadá téměř stejně jako před přechodem do režimu offline, takže jakékoli významné změny a aktualizace by se týkaly back-end systémů. Zbývající systémy se pravděpodobně v příštích několika dnech vrátí online, jakmile tým dokončí jejich přestavbu.
