С четверга Apple Developer Center был закрыт для проведения каких-то работ. Разработчики гадали что случилось, выходит ли это новая бета iOS или плановые работы. И чем больше времени с момента закрытия проходило, тем больше догадок возникало по этому поводу. Обычно такие работы завершаются за несколько часов.
Сегодня утром разработчикам, зарегистрированным в Developer Center, пришло письмо следующего содержания:
Практически одновременно с этой новостью, появилась новость от TNW: "Специалист по безопасности сообщил о найденной уязвимости, но не воровал данных". Оказывается, специалист по безопасности Ибрахим Балич (İbrahim Baliç) искал уязвимости в сайтах Apple. Он нашел 13 уязвимостей и сообщил о них Apple через bugreport.apple.com. В описании одной из уязвимостей, которая позволяла получить доступ к личной информации разработчиков, Ибрагим привел личные данные 73 работников Apple. Как он пишет: «исключительно чтобы показать процесс взлома и помочь Apple поправить уязвимость».
Некоторые время спустя появилось видео из которого ясно, что доступ он получил более чем к 100 000 записей и даже можно посмотреть как проходил процесс получения данных разработчиков и к каким данным он получил доступ. И все это «только чтобы проверить как глубоко я смогу проникнуть»
P.S. Если у вас есть аккаунт в Apple Developer Center — не забудьте поменять пароль при первой возможности.
P.P.S. Для переноса в хаб Apple не хватило кармы. :(
Сегодня утром разработчикам, зарегистрированным в Developer Center, пришло письмо следующего содержания:
В четверг взломщик попытался получить доступ к личной информации зарегистрированных разработчиков. Важная личная информация была зашифрована и к ней доступ получить не удалось, однако, мы не исключаем возможности что взломщик мог получить доступ к именам некоторых разработчиков их адресам и email-ам. Мы остановили работу сайта незамедлительно и с четверга работаем круглосуточно.
Чтобы исключить угрозу подобного рода в будущем мы обновляем софт на серверах, полностью перестраиваем базу данных и переустанавливаем всё на компьютерах разработчиков. Мы извиняемся за все причиненные неудобства из-за недоступности сайта и надеемся что он возобновит работу в ближайшее время.
Практически одновременно с этой новостью, появилась новость от TNW: "Специалист по безопасности сообщил о найденной уязвимости, но не воровал данных". Оказывается, специалист по безопасности Ибрахим Балич (İbrahim Baliç) искал уязвимости в сайтах Apple. Он нашел 13 уязвимостей и сообщил о них Apple через bugreport.apple.com. В описании одной из уязвимостей, которая позволяла получить доступ к личной информации разработчиков, Ибрагим привел личные данные 73 работников Apple. Как он пишет: «исключительно чтобы показать процесс взлома и помочь Apple поправить уязвимость».
Некоторые время спустя появилось видео из которого ясно, что доступ он получил более чем к 100 000 записей и даже можно посмотреть как проходил процесс получения данных разработчиков и к каким данным он получил доступ. И все это «только чтобы проверить как глубоко я смогу проникнуть»
P.S. Если у вас есть аккаунт в Apple Developer Center — не забудьте поменять пароль при первой возможности.
