Videó: Обзор iPhone 12 mini — ЛУЧШИЙ! (November 2024)
Jó hír az Apple fejlesztőinek: Az Apple Developer Portal részben visszatért az online állapotba.
Az Apple átvette a portált, amelyet azok a fejlesztők használtak, akik július 18-án magyarázat nélkül elérhetők az iPhone, iPad és Mac alkalmazásokhoz. Néhány nappal később az Apple azt mondta, hogy egy betolakodó "megkísérelte megszerezni a személyes információkat" a webhelyről. "Hogy megakadályozzuk egy ilyen biztonsági fenyegetés megismétlődését", a cég azt mondta, hogy "fejlesztőrendszereinket teljesen átalakítják".
Miközben a fő webhelyet késő péntek délután helyreállították, szombat délután már a portál rendszerállapota szerint a 15 szakaszból nyolc elérhető. Az iOS, Mac és Safari fejlesztői központok, az iTunes Connect és a hibajelentési rendszer helyreálltak. Mások, beleértve a dokumentációt, a műszaki támogatást, a fejlesztői vitafórumokat és a tagközpontot, offline állapotban maradtak.
"Tanúsítványok, azonosítók és profilok, szoftverletöltések és egyéb fejlesztői szolgáltatások már elérhetőek" - mondta az Apple a fejlesztőknek küldött e-mailben és a fejlesztői frissítő oldalon.
A szoftverek online letöltésével a fejlesztők ismét hozzáférhetnek az iOS 7, az Xcode 5 és az OS X Mavericks legújabb bétaverziójához. A portált az Apple fejlesztői közössége - összesen közel 6 millióan - felhasználja szoftver fejlesztésére az Apple platformjaihoz.
Adatok kitéve
Az Apple a behatolás észlelése után azonnal letette a webhelyet, és biztosította fejlesztői közösségét, hogy az érzékeny személyes információkat titkosították és nem lehetett hozzáférni. Lehetséges, hogy a nevekhez, a levelezési címekhez és az e-mail címekhez is hozzáfértek - figyelmeztette az Apple.
Idõ órákkal azután, hogy a társaság bejelentette a jogsértést, Ibrahim Balic penetrációs tesztelõ azt mondta, hogy több sebezhetõséget fedezett fel a portálon, amely a jogsértéshez vezetett. Ahelyett, hogy betolakodó lenne, azt állította, hogy bejelentette az Applenek a talált hibákat. Balic mondta, hogy a portál röviddel az utolsó benyújtása után elérhetővé vált.
Az Apple még nem kommentálta Balic állításait, és nem nyújtott további információt az eseményről.
Valóban Balic volt?
A Guardian jelentése megkérdőjelezte, hogy Balic valóban felelős-e a leállásért. Balic 19 személy e-mail címével közölte a kiadványt, amelyet az Apple webhelyéről kapott. A Guardian 10 további személyre vonatkozóan információkat szerezte meg egy olyan YouTube-videóról, amelyet a Balic eredetileg készített, hogy megmutassa, hogyan sértette meg az oldalt. (A videó már nem nyilvános.)
A Guardian nem tudott kapcsolatba lépni a 29 emberrel. Hét e-mail cím visszapattant, és a fennmaradó címzettek egyike sem válaszolt a Guardian kérdésére, hogy regisztráltak-e az Apple-n. "Szinte olyan, mintha ezek egy régóta eldobott kísértet-e-mail címek, vagy egy évvel ezelőtt, vagy Balic használta a videójában az ön számára legjobban ismert okok miatt" - mondta Graham Cluley, a független biztonsági tanácsadó.
Függetlenül attól, hogy a hacket Balic vagy valamely más ismeretlen betolakodó végezte el, ez jelentős jogsértés. Az Apple egyértelműen komolyan veszi az esetet, mivel egyszerre újítja fel a portált. A webhely nagyjából ugyanolyannak tűnik, mint offline állapotba lépése előtt, tehát minden jelentős változtatás és frissítés a háttérrendszerre vonatkozik. A fennmaradó rendszerek valószínűleg visszatérnek online a következő napokban, amikor a csapat befejezi azok újjáépítését.
