Feltörték az Apple fejlesztői oldalát
Teljesen lekapcsolta fejlesztői aloldalát az Apple, miután illetéktelen behatolók hozzáfértek a fejlesztői adatbázishoz. A vállalat szerint az adatok titkosítva voltak, a jelekből ítélve azonban ezt már sikerült is visszafejteniük a támadóknak.
Sikeres támadás áldozata lett az Apple fejlesztői oldala - jelentette be a vállalat vasárnap. Az adatszivárgásra még csütörtökön került sor, a behatolók az Apple fejlesztői adatbázisához fértek hozzá, titkosított formában. Az adatok között a regisztrált fejlesztők neve, levelezési címe, email-címe is megtalálható, a jelszavakról egyelőre nincs információ.
Az incidensre adott reakcióként az Apple még csütörtökön lekapcsolta a fejlesztői aloldalt, magyarázat nélkül. "Annak érdekében, hogy megelőzzük egy ilyen biztonsági fenyegetés újbóli megtörténtét, teljesen átalakítjuk a fejlesztői rendszereinket, frissítjük a kiszolgálók szoftvereit és újraépítjük a teljes adatbázist." - áll az Apple szűkszavú közleményében a leállás indoklásaként vasárnap.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az Apple szóvivője a CNET-nek elmondta, hogy a fejlesztői oldalon online fizetési adatokat a cég nem tárolt, így bankkártya-visszaélésekre a most eltulajdonított adatok nem adnak lehetőséget. A vállalat hangsúlyozza, hogy az adatokat titkosított formában tárolta, de nem zárja ki, hogy a támadók közvetlen hozzáférést nyertek a fejlesztői adatbázishoz. Erre, pontosabban a titkosítás gyengeségére utal, hogy egyes fejlesztők már kaptak automata emailt új jelszó kéréséről, tehát elképzelhető, hogy a támadók már az Apple ID-khez már hozzáfértek, és megpróbálnak hozzáférni a fiókokhoz is.
A támadás és a leállás különösen rosszkor éri az Apple-t, a vállalat mindkét operációs rendszere megújul a nyáron, ezért a fejlesztők számára hagyományosan ez a legmozgalmasabb időszak. A fejlesztői oldalon találhatóak az Apple által biztosított fejlesztői eszközök, dokumentáció és fórum, a teljes leállás emiatt komoly problémát okozhat az iOS és OS X platformokra fejlesztők számára. Sovány vigasz, hogy az előfizetéses rendszerben elérhető fejlesztői regisztrációt az Apple a kiesés időtartamával meghosszabbítja majd.