וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
חדשות טובות למפתחי אפל: פורטל המפתחים של אפל חוזר באופן מקוון באופן חלקי.
אפל לקחה את הפורטל, המשמש את המפתחים שכותבים אפליקציות למכשירי iPhone, iPad ו- Mac, במצב לא מקוון ב- 18 ביולי ללא כל הסבר. מספר ימים לאחר מכן אמרה אפל כי פורץ "ניסה לאבטח מידע אישי" מהאתר. כדי "למנוע איום ביטחוני כמו זה להתרחש שוב", אמרה החברה כי היא "תשפץ לחלוטין את מערכות המפתחים שלנו."
בעוד אתר האינטרנט הראשי שוחזר בשעות אחר הצהריים המאוחרות של יום שישי, החל משעות אחר הצהריים של שבת, שמונה מתוך 15 המקטעים נותרים במצב לא מקוון, על פי דף מצב המערכת של הפורטל. מרכזי המפתחים iOS, Mac וספארי, iTunes Connect ומערכת דיווח הבאגים שוחזרו. אחרים, כולל תיעוד, תמיכה טכנית, פורומי דיונים על מפתחים ומרכז החברים, נותרו במצב לא מקוון.
אפל אמרה בהודעת דוא"ל למפתחים ובדף העדכון למפתחים, "יש אישורים, מזהים ופרופילים, הורדות תוכנה ושירותי מפתחים אחרים זמינים כעת.
עם הורדות תוכנה בחזרה לרשת, למפתחים יש גישה שוב לבטאות האחרות של iOS 7, Xcode 5 ו- OS X Mavericks. הפורטל משמש את קהילת המפתחים של אפל - כמעט 6 מיליון בסך הכל - לפיתוח תוכנה לפלטפורמות של אפל.
נתונים שנחשפו
אפל הורידה את האתר מיד לאחר שגילתה את החדירה, והבטיחה לקהילת המפתחים שלה כי מידע אישי רגיש הוצפן ולא ניתן לגשת אליו. עם זאת, ייתכן שאפשר לגשת לשמות, כתובות תפוצה וכתובות דוא"ל, הזהירה אפל.
שעות לאחר שהחברה הודיעה על ההפרה, בודק החדירה איברהים באליץ 'אמר כי הוא חשף פגיעויות מרובות בפורטל שהובילו להפרה. במקום להיות פורץ, הוא טען שהוא דיווח על הבאגים שמצא לאפל. הפורטל נכנס לא מקוון זמן קצר לאחר שהגיש את ההגשה האחרונה שלו, אמר באליץ '.
אפל לא הגיבה על טענותיה של באליץ ', ולא סיפקה מידע נוסף על האירוע.
האם האם זה באמת באלי?
דיווח ב"גרדיאן "מטיל ספק אם באליץ 'היה אחראי למעשה להפסקה. באליץ 'סיפק לפרסום כתובות דוא"ל של 19 אנשים שהשיג מאתר אפל. גרדיאן השיג מידע לעשרה אנשים נוספים מתוך סרטון יוטיוב ש- Balic יצר במקור כדי להראות כיצד הפר את האתר. (הסרטון כבר לא זמין לציבור).
הגרדיאן לא הצליח ליצור קשר עם איש מבין 29 האנשים. שבע כתובות דוא"ל הוקפצו, ואף אחד מהנמענים הנותרים לא השיב לשאלות של הגרדיאן אם הם רשומים באפל. "זה כמעט כאילו מדובר בכתובות דוא"ל רפויות שהושלכו ממושכות מלפני שנה, או ששימשו את בליק בסרטון שלו מסיבות הידועות ביותר לעצמו, " אמר גרהאם קלואי, יועץ ביטחון עצמאי, ל"גרדיאן ".
לא משנה אם הפריצה בוצעה על ידי באליץ 'או פורץ אלמוני אחר, זוהי הפרה משמעותית. אפל מתייחסת בבירור לאירוע ברצינות, בכך שהיא בונה מחדש את הפורטל שירות אחד בכל פעם. האתר נראה כמעט זהה לזה שהיה לפני שהוא לא מקוון, כך שכל שינויים ועדכונים גדולים יהיו במערכות האחורי. המערכות הנותרות יחזרו ככל הנראה ברשת במהלך הימים הקרובים עם סיום בנייתן של הצוות.
