Szerző: Gálffy Csaba

2013. július 22. 10:41:00

Feltörték az Apple fejlesztői oldalát

Teljesen lekapcsolta fejlesztői aloldalát az Apple, miután illetéktelen behatolók hozzáfértek a fejlesztői adatbázishoz. A vállalat szerint az adatok titkosítva voltak, a jelekből ítélve azonban ezt már sikerült is visszafejteniük a támadóknak.

Sikeres támadás áldozata lett az Apple fejlesztői oldala - jelentette be a vállalat vasárnap. Az adatszivárgásra még csütörtökön került sor, a behatolók az Apple fejlesztői adatbázisához fértek hozzá, titkosított formában. Az adatok között a regisztrált fejlesztők neve, levelezési címe, email-címe is megtalálható, a jelszavakról egyelőre nincs információ.

Az incidensre adott reakcióként az Apple még csütörtökön lekapcsolta a fejlesztői aloldalt, magyarázat nélkül. "Annak érdekében, hogy megelőzzük egy ilyen biztonsági fenyegetés újbóli megtörténtét, teljesen átalakítjuk a fejlesztői rendszereinket, frissítjük a kiszolgálók szoftvereit és újraépítjük a teljes adatbázist." - áll az Apple szűkszavú közleményében a leállás indoklásaként vasárnap.

Éles a HWSW mobile! programja (x) A legnagyobb hazai digitális termékfejlesztési konferencia 5 szekcióval, 90 előadóval, dedikált workshop nappal várja a látogatókat.

Az Apple szóvivője a CNET-nek elmondta, hogy a fejlesztői oldalon online fizetési adatokat a cég nem tárolt, így bankkártya-visszaélésekre a most eltulajdonított adatok nem adnak lehetőséget. A vállalat hangsúlyozza, hogy az adatokat titkosított formában tárolta, de nem zárja ki, hogy a támadók közvetlen hozzáférést nyertek a fejlesztői adatbázishoz. Erre, pontosabban a titkosítás gyengeségére utal, hogy egyes fejlesztők már kaptak automata emailt új jelszó kéréséről, tehát elképzelhető, hogy a támadók már az Apple ID-khez már hozzáfértek, és megpróbálnak hozzáférni a fiókokhoz is.

A támadás és a leállás különösen rosszkor éri az Apple-t, a vállalat mindkét operációs rendszere megújul a nyáron, ezért a fejlesztők számára hagyományosan ez a legmozgalmasabb időszak. A fejlesztői oldalon találhatóak az Apple által biztosított fejlesztői eszközök, dokumentáció és fórum, a teljes leállás emiatt komoly problémát okozhat az iOS és OS X platformokra fejlesztők számára. Sovány vigasz, hogy az előfizetéses rendszerben elérhető fejlesztői regisztrációt az Apple a kiesés időtartamával meghosszabbítja majd.

a címlapról

Hirdetés

Éles a HWSW mobile! programja

2019. november 11. 23:36

A legnagyobb hazai digitális termékfejlesztési konferencia 5 szekcióval, 90 előadóval, dedikált workshop nappal várja a látogatókat.