Michal Žďánský Vývojářský portál Applu je od čtvrtka nedostupný. Ještě donedávna vývojáři nevěděli, co se stalo. Nyní Apple vývojářům rozeslal e-maily s vysvětlením, stejně tak oznámení vyvěsil i na vývojářský portál. Za vším podle Applu stojí útok hackerů, kteří se pokusili získat citlivá data ze stránky:
Minulý týden ve čtvrtek se útočník pokusil získat osobní informace o našich registrovaných vývojářích z naší vývojářské stránky. Citlivé informace byly zašifrované a nelze k nim přistupovat, nicméně nemůžeme vyloučit možnost, že se k některým jménům a e-mailovým adresám vývojářů nemohl nikdo dostat. V duchu transparentnosti vás chceme informovat i tomto problému. Okamžitě jsme stránku ve čtvrtek stáhli a od té doby na problému pracujeme, co to jde.
Aby se zamezilo podobné bezpečnostní hrozbě do budoucna, zcela předěláváme náš vývojářský systém, aktualizujeme serverový software a přestavujeme celou naši databázi. Omlouváme se za tuto závažnou nepříjemnost, kterou způsobila nedostupnost portálu a očekáváme, že vývojářské stránky budou brzy dostupné.
Pokud měl v tomto období vypršet členství v programu, tak bylo prodlouženo a vaše aplikace zůstane v App Store. Pokud máte jiné záležitosti týkající se vašeho účtu, prosím kontaktujte nás.
Děkujeme za vaši trpělivost.
Nakonec se však ale nemuselo jednat o útok za účelem získat osobní data vývojářů. Britský výzkumník Ibrahim Balic prohlásil, že možná on je jeden z nich, který nedostupnost portálu způsobil. Balic se podle svého komentáře na TechCrunch pokoušel hledat chyby v zabezpečení Applu a přitom objevil 13 chyb, které Applu oficiálně nahlásil. Jedna z nich mu umožnila získat jména, e-mailové adresy a možná další osobní informace.
Podle Balica začal být portál nedostupný několik hodin poté, co nahlásil poslední chybu. Apple jej do této chvíle nekontaktoval, nicméně stojí si zatím, že celý incident nebyla ve skutečnosti bezpečnostní hrozba a neměl v úmyslu nijak Apple nebo vývojáře poškodit, případná získaná data měl v úmyslu smazat. Balic rovněž publikoval na YouTube video, ve kterém demonstruje, jak se mu podařilo získat některá data z portálu. Brit varuje, že chyby, které objevil, ovlivňují vývojáře i nevývojáře.
[youtube id=q000_EOWy80 width=“600″ height=“350″]
Toto video je soukromé :-)
Asi ho autor stáhl.