Lar Securitywatch Portal de desenvolvedores da Apple novamente on-line

Portal de desenvolvedores da Apple novamente on-line

Vídeo: How to Submit Your App to the App Store (2020) (Novembro 2024)

Vídeo: How to Submit Your App to the App Store (2020) (Novembro 2024)
Anonim

Boas notícias para desenvolvedores da Apple: O Apple Developer Portal está parcialmente online novamente.

A Apple pegou o portal, usado por desenvolvedores que escrevem aplicativos para iPhones, iPads e Macs, offline no dia 18 de julho, sem qualquer explicação. Alguns dias depois, a Apple disse que um invasor "tentou proteger informações pessoais" do site. Para "impedir que uma ameaça à segurança como essa ocorra novamente", a empresa disse que "estaria revendo completamente nossos sistemas de desenvolvimento".

Enquanto o site principal do site foi restaurado no final da tarde de sexta-feira, oito das 15 seções permanecem offline, de acordo com a página de status do sistema do portal. Os centros de desenvolvedor iOS, Mac e Safari, iTunes Connect e o sistema de relatório de erros foram restaurados. Outros, incluindo documentação, suporte técnico, fóruns de discussão para desenvolvedores e o centro de membros, permaneceram offline.

"Certificados, identificadores e perfis, downloads de software e outros serviços para desenvolvedores estão agora disponíveis", afirmou a Apple em um email para os desenvolvedores e na página de atualização do desenvolvedor.

Com os downloads de software on-line novamente, os desenvolvedores têm acesso às versões mais recentes do iOS 7, Xcode 5 e OS X Mavericks novamente. O portal é usado pela comunidade de desenvolvedores da Apple - quase 6 milhões no total - para desenvolver software para as plataformas da Apple.

Dados expostos

A Apple derrubou o site imediatamente após detectar a invasão e garantiu à comunidade de desenvolvedores que informações pessoais confidenciais foram criptografadas e não puderam ser acessadas. No entanto, nomes, endereços e endereços de e-mail podem ter sido acessados, alertou a Apple.

Horas depois que a empresa anunciou a violação, o testador de penetração Ibrahim Balic disse que havia descoberto várias vulnerabilidades no portal que levaram à violação. Em vez de ser um intruso, ele alegou ter relatado os bugs que havia encontrado para a Apple. O portal ficou offline logo depois que ele fez sua última submissão, disse Balic.

A Apple não comentou as alegações da Balic, nem forneceu informações adicionais sobre o incidente.

Foi realmente Balic?

Um relatório do Guardian colocou em dúvida se Balic era ou não responsável pela interrupção. Balic havia fornecido à publicação os endereços de e-mail de 19 indivíduos que ele havia obtido no site da Apple. O Guardian também obteve informações de 10 pessoas adicionais de um vídeo do YouTube que Balic havia originalmente criado para mostrar como ele havia violado o site. (O vídeo não está mais disponível ao público).

O Guardian não conseguiu entrar em contato com nenhuma das 29 pessoas. Sete endereços de e-mail foram devolvidos e nenhum dos destinatários restantes respondeu às perguntas do Guardian sobre se eles estavam registrados na Apple. "É quase como se esses endereços de email fantasma fossem descartados há muito tempo ou tivessem sido usados ​​por Balic em seu vídeo por razões mais conhecidas por ele", disse Graham Cluley, consultor de segurança independente, ao Guardian.

Independentemente de o hacker ter sido executado por Balic ou algum outro invasor desconhecido, essa é uma violação significativa. A Apple está claramente levando o incidente a sério, reconstruindo o portal, um serviço por vez. O site parece praticamente o mesmo de antes de ficar offline, portanto, quaisquer alterações e atualizações importantes estariam nos sistemas de back-end. Os sistemas restantes provavelmente ficarão online nos próximos dias, quando a equipe terminar de reconstruí-los.

Portal de desenvolvedores da Apple novamente on-line