Video: App Certificate - Apple Developer Portal Tutorial (November 2024)
Goed nieuws voor Apple-ontwikkelaars: de Apple Developer Portal is gedeeltelijk weer online.
Apple heeft de portal, gebruikt door ontwikkelaars die applicaties voor iPhones, iPads en Macs schrijven, op 18 juli offline gehaald zonder enige uitleg. Een paar dagen later zei Apple dat een indringer "geprobeerd had persoonlijke informatie te beveiligen" van de site. Om "te voorkomen dat een dergelijke beveiligingsbedreiging opnieuw optreedt", zei het bedrijf dat het "onze ontwikkelaarssystemen volledig zou reviseren".
Hoewel de hoofdwebsite op vrijdagmiddag eind zaterdagmiddag werd hersteld, blijven acht van de 15 secties offline, volgens de systeemstatuspagina van het portaal. De ontwikkelaarscentra voor iOS, Mac en Safari, iTunes Connect en het bugrapportagesysteem zijn hersteld. Anderen, waaronder documentatie, technische ondersteuning, discussieforums voor ontwikkelaars en het ledencentrum, bleven offline.
"Certificaten, ID's en profielen, softwaredownloads en andere services voor ontwikkelaars zijn nu beschikbaar, " zei Apple in een e-mail aan ontwikkelaars en op de pagina met updates voor ontwikkelaars.
Nu softwaredownloads weer online zijn, hebben ontwikkelaars weer toegang tot de nieuwste bèta's van iOS 7, Xcode 5 en OS X Mavericks. De portal wordt gebruikt door de gemeenschap van ontwikkelaars van Apple - in totaal bijna 6 miljoen - om software te ontwikkelen voor de platforms van Apple.
Gegevens blootgesteld
Apple heeft de site onmiddellijk na het detecteren van de inbraak verwijderd en verzekerde zijn ontwikkelaarsgemeenschap dat gevoelige persoonlijke informatie was versleuteld en niet toegankelijk was. Apple heeft echter toegang gekregen tot namen, postadressen en e-mailadressen.
Uren nadat het bedrijf de inbreuk had aangekondigd, zei penetratietester Ibrahim Balic dat hij meerdere kwetsbaarheden in de portal had ontdekt die tot de inbreuk hebben geleid. In plaats van een indringer te zijn, beweerde hij dat hij de bugs die hij bij Apple had gevonden, had gemeld. De portal ging offline kort nadat hij zijn laatste inzending had gedaan, zei Balic.
Apple heeft geen commentaar gegeven op de claims van Balic, noch aanvullende informatie verstrekt over het incident.
Was is echt Balic?
Een rapport van de Guardian betwijfelde of Balic daadwerkelijk verantwoordelijk was voor de storing. Balic had de publicatie voorzien van e-mailadressen van 19 personen die hij van de Apple-site had verkregen. Guardian heeft ook informatie verkregen voor 10 extra personen uit een YouTube-video die Balic oorspronkelijk had gemaakt om te laten zien hoe hij de site had overtreden. (De video is niet langer openbaar beschikbaar).
The Guardian kon geen van de 29 mensen bereiken. Zeven e-mailadressen stuiterden en geen van de overgebleven ontvangers reageerde op de vragen van de Guardian of ze bij Apple waren geregistreerd. "Het is bijna alsof dit lang weggegooide spook-e-mailadressen van een jaar geleden zijn of door Balic in zijn video zijn gebruikt om redenen die hem het beste bekend zijn, " vertelde Graham Cluley, een onafhankelijke beveiligingsconsulent, aan de Guardian.
Ongeacht of de hack door Balic of een andere onbekende indringer is uitgevoerd, dit is een belangrijke inbreuk. Apple neemt het incident duidelijk serieus, door de portal één service tegelijk opnieuw op te bouwen. De site ziet er ongeveer hetzelfde uit als vóór hij offline ging, dus grote veranderingen en updates zouden op de back-end-systemen zitten. De resterende systemen zullen waarschijnlijk de komende dagen weer online komen als het team klaar is met het opnieuw opbouwen.
