Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (Novembre 2024)
Buone notizie per gli sviluppatori Apple: il portale per sviluppatori Apple è parzialmente tornato online.
Apple ha preso il portale, utilizzato dagli sviluppatori che scrivono applicazioni per iPhone, iPad e Mac, offline il 18 luglio senza alcuna spiegazione. Alcuni giorni dopo, Apple ha dichiarato che un intruso "ha tentato di proteggere le informazioni personali" dal sito. Per "impedire che si verifichi di nuovo una minaccia alla sicurezza", la società ha dichiarato che "revisionerà completamente i nostri sistemi di sviluppo".
Mentre il sito Web principale è stato ripristinato nel tardo venerdì pomeriggio, a partire da sabato pomeriggio, otto delle 15 sezioni rimangono offline, secondo la pagina di stato del sistema del portale. I centri di sviluppo iOS, Mac e Safari, iTunes Connect e il sistema di segnalazione dei bug sono stati ripristinati. Altri, tra cui documentazione, supporto tecnico, forum di discussione degli sviluppatori e il centro membri, sono rimasti offline.
"Certificati, identificatori e profili, download di software e altri servizi per gli sviluppatori sono ora disponibili", ha dichiarato Apple in una e-mail agli sviluppatori e sulla pagina di aggiornamento degli sviluppatori.
Con il download di software online di nuovo, gli sviluppatori hanno di nuovo accesso agli ultimi beta di iOS 7, Xcode 5 e OS X Mavericks. Il portale viene utilizzato dalla comunità di sviluppatori Apple, quasi 6 milioni in tutto, per sviluppare software per le piattaforme Apple.
Dati esposti
Apple ha rimosso il sito immediatamente dopo aver rilevato l'intrusione e ha assicurato alla sua comunità di sviluppatori che le informazioni personali sensibili erano state crittografate e non era possibile accedervi. Tuttavia, potrebbe essere stato possibile accedere a nomi, indirizzi postali e indirizzi e-mail, ha avvertito Apple.
Ore dopo che la società ha annunciato la violazione, il tester di penetrazione Ibrahim Balic ha dichiarato di aver scoperto molteplici vulnerabilità nel portale che hanno portato alla violazione. Piuttosto che essere un intruso, ha affermato di aver segnalato i bug che aveva trovato ad Apple. Il portale è andato offline poco dopo aver fatto la sua ultima presentazione, ha detto Balic.
Apple non ha commentato le affermazioni di Balic, né ha fornito ulteriori informazioni sull'incidente.
Era davvero baltico?
Un rapporto del Guardian mise in dubbio se Balic fosse effettivamente responsabile dell'interruzione. Balic aveva fornito alla pubblicazione gli indirizzi e-mail di 19 persone che aveva ottenuto dal sito Apple. Guardian ha anche ottenuto informazioni per altre 10 persone da un video di YouTube che Balic aveva originariamente creato per mostrare come aveva violato il sito. (Il video non è più disponibile pubblicamente).
The Guardian non è riuscito a contattare nessuna delle 29 persone. Sette indirizzi e-mail sono rimbalzati e nessuno dei rimanenti destinatari ha risposto alle domande del Guardian sul fatto che fossero registrati con Apple. "È quasi come se questi fossero indirizzi e-mail fantasma a lungo scartati di un anno fa o fossero stati usati da Balic nel suo video per ragioni a lui più note", ha detto Graham Cluley, un consulente indipendente per la sicurezza, al Guardian.
Indipendentemente dal fatto che l'hacking sia stato eseguito da Balic o da qualche altro intruso sconosciuto, si tratta di una violazione significativa. Apple sta chiaramente prendendo sul serio l'incidente, ricostruendo il portale un servizio alla volta. Il sito sembra più o meno lo stesso di prima che fosse offline, quindi eventuali modifiche e aggiornamenti importanti sarebbero sui sistemi di back-end. I sistemi rimanenti probabilmente torneranno online nei prossimi giorni man mano che il team finirà di ricostruirli.