До сих пор Apple поддерживала постоянный темп для своих предварительных версий для разработчиков OS X Mavericks и iOS 7. Со времени их первых выпусков после WWDC в прошлом месяце Apple выпускала новые бета-версии для зарегистрированных разработчиков каждые две недели через веб-сайт центра разработчиков компании. В соответствии с графиком на сегодняшний день, сегодня должен увидеть еще один раунд релизов. Но это вряд ли произойдет.
На прошлой неделе разработчики заметили, что центр разработчиков Apple не работает. Нередко веб-сайт любой компании время от времени закрывается на техническое обслуживание и другие проблемы, но когда в субботу время простоя достигло третьего дня, многие начали предполагать, что причиной было нечто более серьезное, чем простое обслуживание.
Конечно же, Apple в эти выходные выпустила заявление для разработчиков по электронной почте, утверждая, что сайт был взломан:
В прошлый четверг злоумышленник попытался защитить личную информацию наших зарегистрированных разработчиков с нашего веб-сайта для разработчиков. Конфиденциальная личная информация была зашифрована и недоступна, однако мы не смогли исключить возможность доступа к именам, почтовым адресам и / или адресам некоторых разработчиков. В духе прозрачности мы хотим сообщить вам о проблеме. Мы немедленно отключили сайт в четверг и с тех пор работаем круглосуточно.
Чтобы не допустить повторения подобной угрозы безопасности, мы полностью пересматриваем наши системы разработчиков, обновляем наше серверное программное обеспечение и перестраиваем всю нашу базу данных. Мы приносим свои извинения за значительные неудобства, вызванные нашим простоем, и ожидаем, что сайт разработчика снова будет доступен в ближайшее время.
Позже выяснилось, что независимый исследователь безопасности, Ибрагим Балич, взял на себя ответственность за нарушение безопасности, но заявил, что он только проверял и демонстрировал недостатки в безопасности Apple. Он утверждает, что прислал Apple подробные отчеты о каждом нарушении и заявляет, что личная информация разработчиков безопасна. Другими словами, по словам Балича, он просто использовал дыру в безопасности системы Apple, неоднократно информировал Apple о своих действиях (без ответа от компании), и Apple слишком остро отреагировал, классифицировав ситуацию намного хуже, чем она была на самом деле. Требования Балича, конечно, до сих пор не подтверждены.
Сейчас Apple заявляет, что она предпринимает шаги по исправлению дыр, использованных во время взлома, и что она восстанавливает сайт и его базу данных, но не сделала публичного ответа на заявления Balic. Сайт разработчика остается закрытым без указания того, когда пользователи могут ожидать его возвращения.
Как упоминалось ранее, обновления для бета-версий для iOS 7 и OS X Mavericks ожидаются на сегодняшний день. Хотя Apple имеет возможность распространять обновления непосредственно для каждого пользователя (через беспроводные обновления на iOS и Software Update на OS X), неясно, выберет ли компания этот маршрут без доступа к сайту разработчика.
Обновление: похоже, Apple решила выпускать бета-обновления без восстановления сайта разработчика. OS X Mavericks Developer Preview 4 был только что посеян для разработчиков через обновление программного обеспечения Mac App Store.
Поэтому разработчикам и бесчисленным поклонникам Apple, которые зависят от их отчетов, придется немного подождать последних обновлений для новых операционных систем Apple. Что касается самих разработчиков, несмотря на заявления г-на Балича о том, что полученная им информация является безопасной, возможно, все же будет хорошей идеей изменить ваши пароли и надеяться, что Apple скоро все разберут.
