Apple возобновила более половины ресурсов центра разработчиков после взлома

image

Теги: Apple, взлом

Вину за инцидент безопасности взял на себя турецкий ИБ-эксперт Ибрагим Балик.

В пятницу, 26 июля, спустя более недели после взлома центра разработчиков, Apple восстановила ряд ключевых разделов web-сайта. Уже сейчас пользователи компании могут зайти на такие страницы, как Certificates, Identifiers & Profiles, раздел загрузок Software Downloads, центры разработок iOS, Mac и Safari, iTunes Connect, а также Bug Reporter.

Все еще остается невосстановленной работа Member Center, Xcode Automatic Configuration, Pre-Release Documentation, видео, App Store Resource Center, технической поддержки, форум разработчиков Apple, а также Program Enrollment and Renewals.

Благодаря возобновлению работы центров разработок операционных систем iOS, Mac и браузера Safari, а также раздела загрузок, разработчики теперь имеют доступ к последним бета-версиям iOS 7 и Mac OS X Mavericks.

О степени восстановления ресурсов можно узнать благодаря созданной web-странице, на которой зеленым цветом обозначаются раздели, работа которых полностью возобновлена.

Напомним, что о взломе центра разработчиков стало известно 22 июля, причем сам инцидент безопасности произошел еще 18 июля. Тогда в официальном уведомлении Apple сообщила, что злоумышленник пытался получить доступ к личной информации зарегистрированных разработчиков компании.

Несмотря на то, что представители уверяют в защищенности данных, они не исключают, что некоторые имена, адреса электронной почты и почтовые адреса были похищены.

На текущий момент Apple не называет виновного, однако, согласно данным The Guardian, вину за атаку на центр разработчиков взял на себя турецкий ИБ-эксперт Ибрагим Балик (Ibrahim Balic). При этом сам исследователь утверждает, что взлом он не планировал – только изучал web-сайт на предмет наличия уязвимостей. По словам Балика, он уведомил Apple об обнаруженных брешах, вскоре после чего сотрудники компании отключили работу центра разработчиков. Несмотря на это, специалист продолжал собирать личную информацию разработчиков.

Некоторые эксперты ставят под сомнение заявление Балика, подчеркивая, что ни один из адресов электронной почты, якобы похищенных с сайта, невозможно связать с реальными учетными записями. 


или введите имя

CAPTCHA