Video: Apple developer program проблемы с приёмом платежей (Dezember 2024)
Gute Nachrichten für Apple-Entwickler: Das Apple Developer Portal ist teilweise wieder online.
Apple hat das Portal, das von Entwicklern verwendet wird, die Anwendungen für iPhones, iPads und Macs schreiben, am 18. Juli ohne Begründung offline geschaltet. Ein paar Tage später sagte Apple, ein Eindringling habe "versucht, persönliche Informationen von der Website zu sichern". Um "das Wiederauftreten einer solchen Sicherheitsbedrohung zu verhindern", sagte das Unternehmen, "würden unsere Entwicklersysteme komplett überarbeitet".
Während die Hauptwebsite am späten Freitagnachmittag wiederhergestellt wurde, bleiben ab Samstagnachmittag acht der 15 Abschnitte gemäß der Systemstatusseite des Portals offline. Das iOS-, Mac- und Safari-Entwicklercenter, iTunes Connect und das System zur Fehlerberichterstattung wurden wiederhergestellt. Andere, darunter Dokumentation, technischer Support, Diskussionsforen für Entwickler und das Mitgliedercenter, blieben offline.
"Zertifikate, Kennungen und Profile, Software-Downloads und andere Entwicklerdienste sind jetzt verfügbar", hieß es in einer E-Mail an Entwickler und auf der Entwickler-Aktualisierungsseite.
Mit Software-Downloads, die wieder online sind, haben Entwickler wieder Zugriff auf die neuesten Beta-Versionen von iOS 7, Xcode 5 und OS X Mavericks. Das Portal wird von Apples Entwicklergemeinschaft - insgesamt fast 6 Millionen - zur Entwicklung von Software für Apples Plattformen verwendet.
Daten verfügbar gemacht
Apple hat die Site sofort nach dem Erkennen des Eindringlings geschlossen und der Entwicklergemeinde versichert, dass vertrauliche persönliche Informationen verschlüsselt wurden und nicht darauf zugegriffen werden konnte. Möglicherweise wurde jedoch auf Namen, Postanschriften und E-Mail-Adressen zugegriffen, warnte Apple.
Stunden, nachdem das Unternehmen den Verstoß angekündigt hatte, sagte der Penetrationstester Ibrahim Balic, er habe mehrere Schwachstellen im Portal aufgedeckt, die zum Verstoß geführt hätten. Anstatt ein Eindringling zu sein, behauptete er, er habe Apple die gefundenen Fehler gemeldet. Das Portal wurde kurz nach seiner letzten Einreichung offline geschaltet, sagte Balic.
Apple hat weder die Behauptungen von Balic kommentiert noch zusätzliche Informationen zu dem Vorfall geliefert.
Was ist wirklich Balic?
Ein Guardian-Bericht bezweifelte, ob Balic tatsächlich für den Ausfall verantwortlich war oder nicht. Balic hatte die Veröffentlichung mit E-Mail-Adressen von 19 Personen versehen, die er von der Apple-Site erhalten hatte. Guardian erhielt auch Informationen für 10 weitere Personen aus einem YouTube-Video, das Balic ursprünglich erstellt hatte, um zu zeigen, wie er gegen die Website verstoßen hatte. (Das Video ist nicht mehr öffentlich verfügbar).
Der Guardian konnte keine der 29 Personen kontaktieren. Sieben E-Mail-Adressen wurden zurückgeschickt, und keiner der verbleibenden Empfänger beantwortete die Fragen des Guardian, ob sie bei Apple registriert waren. "Es ist beinahe so, als ob es sich um lang verworfene Geister-E-Mail-Adressen handelt, die vor einem Jahr von Balic in seinem Video verwendet wurden, und zwar aus Gründen, die er selbst am besten kennt", sagte Graham Cluley, ein unabhängiger Sicherheitsberater, gegenüber dem Guardian.
Unabhängig davon, ob der Hack von Balic oder einem anderen unbekannten Eindringling durchgeführt wurde, ist dies ein schwerwiegender Verstoß. Apple nimmt den Vorfall offensichtlich ernst und baut das Portal nacheinander neu auf. Die Site sieht fast genauso aus wie vor dem Offline-Wechsel, sodass alle wesentlichen Änderungen und Aktualisierungen auf den Back-End-Systemen vorgenommen wurden. Die verbleibenden Systeme werden wahrscheinlich in den nächsten Tagen wieder online sein, wenn das Team die Neuerstellung abgeschlossen hat.