Hari Jumat Apel memulihkanbagian kunci dari situs pengembang, termasuk pusat download, lebih dari seminggu portal mati.
Pada hari Jumat malam, IOS, Mac dan Safari Dev Center yang lagi operasional, seperti daerah didedikasikan untuk download software, sertifikat digital, dan sistem pelaporan bug-Apple.
Sekitar setengah situs ini masih mati, bagaimanapun, termasuk forum diskusi pengembang-ke-pengembang.
Pemulihan dari iOS, Mac, dan Safari Dev Center, bersama dengan Software Downloads, memberikan pengembang akses ke tool pemrograman dan membangun prerelease iOS 7 dan OS X Mavericks, sistem operasi mobile dan desktop Apple akan meng-upgrade musim gugur ini.
Apple menggandeng pengembang website pada 18 Juli, tapi tidak mengungkapkan penyebabnya sampai hari Minggu, 22 Juli ketika dikonfirmasi "penyusup berusaha untuk mengamankan informasi pribadi dari pengembang yang terdaftar di website pengembang kami."
Investigasi kehilangan data
Perusahaan mengatakan bahwa "informasi pribadi yang sensitif" telah dienkripsi, dan tidak berisiko, tapi itu tidak akan mengesampingkan bahwa nama-nama beberapa pengembang ', alamat email dan alamat surat telah dicuri. Apple belum mengidentifikasi penyerang atau penyerang, atau bagaimana mereka memperoleh akses ke situs.
Seorang konsultan diri dijelaskan bernama Ibrahim Balic mengaku bertanggung jawab, tetapi menegaskan ia telah meneliti kerentanan dalam layanan online Apple ketika ia menemukan bug dan dilaporkan ke perusahaan. Menurut jadwal Balic, Apple ditutup situs lama setelah ia melaporkan kerentanan. Menurut pengakuannya sendiri, Balic telah terus mengumpulkan informasi pribadi pengembang bahkan setelah ia ditandai cacat.
Beberapa mempertanyakan pengakuan Balic, menekankan bahwa tidak ada alamat email ia diduga menyapu dari situs Apple dapat dihubungkan dengan rekening yang sebenarnya, yang menyiratkan bahwa Balic salah mengartikan mengeksploitasi nya.
Pada hari Rabu, Apple diemail semua pengembang, mengatakan kepada mereka bahwa ia berencana untuk mengembalikan situs secara bertahap, dan bahwa hal itu telah menciptakan sebuah halaman status baru menunjukkan berdiri operasional layanan domain itu.
Pada saat itu, Apple juga berjanji untuk merombak portal pengembang mengeras website terhadap serangan di masa depan.
0 komentar:
Posting Komentar