Rumah Jam keamanan Portal pengembang Apple kembali online, sebagian

Portal pengembang Apple kembali online, sebagian

Video: Implementation of Advanced Metering Infrastructure (Desember 2024)

Video: Implementation of Advanced Metering Infrastructure (Desember 2024)
Anonim

Berita baik untuk pengembang Apple: Portal Pengembang Apple sebagian kembali online.

Apple mengambil portal, digunakan oleh pengembang yang menulis aplikasi untuk iPhone, iPad, dan Mac, offline pada 18 Juli tanpa penjelasan apa pun. Beberapa hari kemudian, Apple mengatakan seorang penyusup telah "berusaha untuk mengamankan informasi pribadi" dari situs tersebut. Untuk "mencegah ancaman keamanan seperti ini terjadi lagi, " kata perusahaan itu akan "sepenuhnya merombak sistem pengembang kami."

Sementara situs situs web utama dipulihkan Jumat sore, pada Sabtu sore, delapan dari 15 bagian tetap offline, menurut halaman status sistem portal. Pusat pengembang iOS, Mac dan Safari, iTunes Connect, dan sistem pelaporan bug telah dipulihkan. Lainnya, termasuk dokumentasi, dukungan teknis, forum diskusi pengembang dan pusat anggota, tetap offline.

"Sertifikat, Pengidentifikasi & Profil, unduhan perangkat lunak, dan layanan pengembang lainnya sekarang tersedia, " kata Apple dalam email ke pengembang dan pada halaman pembaruan pengembang.

Dengan unduhan perangkat lunak kembali online, pengembang memiliki akses ke beta terbaru iOS 7, Xcode 5, dan OS X Mavericks lagi. Portal ini digunakan oleh komunitas pengembang Apple - hampir 6 juta seluruhnya - untuk mengembangkan perangkat lunak untuk platform Apple.

Data Terkena

Apple mengambil situs itu segera setelah mendeteksi intrusi, dan meyakinkan komunitas pengembangnya bahwa informasi pribadi yang sensitif telah dienkripsi dan tidak dapat diakses. Namun, nama, alamat surat dan alamat email mungkin telah diakses, Apple memperingatkan.

Beberapa jam setelah perusahaan mengumumkan pelanggaran, penguji penetrasi Ibrahim Balic mengatakan dia telah menemukan beberapa kerentanan di portal yang menyebabkan pelanggaran tersebut. Alih-alih menjadi penyusup, dia mengklaim telah melaporkan bug yang dia temukan ke Apple. Portal itu luring tak lama setelah dia mengirimkan karya terakhirnya, kata Balic.

Apple belum mengomentari klaim Balic, juga tidak memberikan informasi tambahan tentang insiden tersebut.

Benarkah itu Balic?

Laporan Guardian meragukan apakah Balic benar-benar bertanggung jawab atas pemadaman. Balic telah menyediakan publikasi dengan alamat email dari 19 orang yang ia peroleh dari situs Apple. Guardian juga memperoleh informasi untuk 10 orang tambahan dari video YouTube yang awalnya dibuat Balic untuk menunjukkan bagaimana ia melanggar situs tersebut. (Video tidak lagi tersedia untuk umum).

The Guardian tidak dapat menghubungi salah satu dari 29 orang. Tujuh alamat email terpental, dan tidak ada penerima yang tersisa menanggapi pertanyaan Guardian, apakah mereka terdaftar di Apple. "Hampir seolah-olah ini adalah alamat email hantu yang sudah lama dibuang dari tahun lalu atau telah digunakan oleh Balic dalam videonya karena alasan yang paling dikenal oleh dirinya sendiri, " Graham Cluley, seorang konsultan keamanan independen, mengatakan kepada Guardian.

Terlepas dari apakah peretasan dilakukan oleh Balic atau penyusup tidak dikenal lainnya, ini merupakan pelanggaran signifikan. Apple jelas menanggapi insiden itu dengan serius, dengan membangun kembali layanan portal satu per satu. Situs ini terlihat hampir sama dengan sebelum offline, sehingga setiap perubahan dan pembaruan utama akan berada di sistem back-end. Sistem yang tersisa kemungkinan akan kembali online selama beberapa hari ke depan ketika tim selesai membangunnya kembali.

Portal pengembang Apple kembali online, sebagian