Apple on toistaiseksi pitänyt jatkuvaa vauhtia OS X Mavericks- ja iOS 7 -kehittäjien esikatseluissa. Heidän ensimmäisten julkaisemisensa jälkeen WWDC: n jälkeen Apple on julkaissut rekisteröidille kehittäjille kahden viikon välein uusia bettoja kahden viikon välein yrityksen kehittäjäkeskuksen verkkosivuston kautta. Tähänastisen aikataulun mukaisesti tänään pitäisi nähdä uusi julkaisukierros. Mutta sitä ei todennäköisesti tapahdu.
Viime viikolla kehittäjät huomasivat Applen kehittäjäkeskuksen olevan alhaalla. Ei ole harvinaista, että minkään yrityksen verkkosivut menevät ajoittain ylläpitoon ja muihin asioihin, mutta kun seisokit saavuttivat kolmannen päivän lauantaina, monet alkoivat spekuloida, että syynä oli jokin vakavampi kuin yksinkertainen kunnossapito.
Tosiaankin, Apple julkaisi tänä viikonloppuna ilmoituksen kehittäjille sähköpostitse väittäen, että verkkosivustoa on hakkeroitu:
Viime torstaina tunkeilija yritti suojata rekisteröityneiden kehittäjien henkilökohtaisia tietoja kehittäjäsivustoltamme. Arkaluontoiset henkilötiedot salattiin, eikä niihin pääse käsiksi. Emme kuitenkaan ole kyenneet sulkemaan pois mahdollisuutta, että joidenkin kehittäjien nimiin, postiosoitteisiin ja / tai sähköpostiosoitteisiin on saanut pääsyn. Haluamme avoimuuden hengessä ilmoittaa asiasta. Poistimme sivuston heti torstaina ja olemme työskennelleet ympäri vuorokauden siitä lähtien.
Jotta tällainen tietoturvauhka ei toistu, uudistamme kehittäjäjärjestelmät kokonaan, päivitämme palvelinohjelmistomme ja rakennamme koko tietokantamme. Pahoittelemme merkittäviä haittoja, jotka seisokkimme ovat sinulle aiheuttaneet, ja oletamme, että kehittäjäsivusto tulee pian uudelleen käyttöön.
Myöhemmin paljastettiin, että riippumaton tietoturvatutkija Ibrahim Balic vaati hyvitystä tietoturvaloukkauksesta, mutta totesi, että hän vain testaa ja osoittaa Applen turvallisuusvirheitä. Hän väittää lähettäneensä Applelle yksityiskohtaiset raportit jokaisesta rikkomuksesta ja toteaa kehittäjien henkilökohtaisten tietojen olevan turvassa. Toisin sanoen Balicin mukaan hän yksinkertaisesti käytti tietoturva-aukkoa Applen järjestelmässä, ilmoitti toistuvasti Applelle toiminnastaan (ilman yrityksen vastausta) ja Apple reagoi yli, luokittelemalla tilanne paljon pahemmaksi kuin se todellisuudessa oli. Balicin väitteet ovat tietysti toistaiseksi tarkistamatta.
Apple toteaa nyt ryhtyvänsä toimenpiteisiin korjatakseen rikkomuksen aikana hyväksikäytetyt aukot ja että se on uudelleenrakentamassa sivustoa ja sen tietokantaa, mutta ei ole vastannut julkisesti Balicin vaatimuksiin. Kehittäjäsivusto pysyy alhaalla ilman mitään viitteitä siitä, milloin käyttäjät saattavat odottaa sen palautuvan.
Kuten aiemmin mainittiin, iOS 7: n ja OS X Mavericksin bettojen päivityksiä odotettiin tänään. Vaikka Apple pystyy jakelemaan päivityksiä suoraan jokaiselle käyttäjälle (iOS: n ilmaisten päivitysten ja OS X: n ohjelmistopäivitysten kautta), on epäselvää, valitseeko yritys reitin ilman pääsyä kehittäjän sivustolle.
Päivitys: Näyttää siltä, että Apple on päättänyt julkaista beetapäivitykset palauttamatta kehittäjän verkkosivustoa. OS X Mavericks Developer Preview 4 oli juuri siemennetty kehittäjille Mac App Storen ohjelmistopäivityksen kautta.
Joten kehittäjien ja lukemattomien Apple-faneiden, jotka ovat riippuvaisia raporteistaan, on odotettava hiukan pidempään Applen uusien käyttöjärjestelmien uusimpia päivityksiä. Itse kehittäjien suhteen, huolimatta herra Balicin väitteistä, että hankkimat tiedot ovat turvattuja, saattaa silti olla hyvä idea vaihtaa salasanasi ja toivoa, että Apple saa kaiken selville pian.
