Website-ul Apple a fost spart de hackeri rusi in cursul noptii trecute, sectiunea dedicata dezvoltatorilor parand sa fie cea mai afectata de catre aceasta problema. Apple a inchis portalul dezvoltatorilor din website-ul sau timp de cateva ore in cursul noptii trecute fara a anunta ceea ce face separat de a spue ca este vorba despre lucrari de mentenanta, insa dezvoltatorii au descoperit singuri sursa problemei.
Dezvoltatorii de aplicatii pentru iPhone si iPad au descoperit unele modificari in conturile pe care le au un porta, realizand ca adresele conturilor au fost modificate cu unele din Rusia. Mai mult decat atat, ei au afirmat ca si la conturi au fost adaugate diverse persoane ale caror conturi sunt rusesti, deci vorbim in mod clar despre un hack facut de catre rusi, iar compania Apple a petrecut noaptea trecuta rezolvandu-l.
Apple nu a oferit detalii cu privire la problema, insa o vulnerabilitate descoperita in software-ul folosit pentru website-ul sau a fost rezolvata ieri printr-un patch de securitate. Vulnerabilitatea permite rularea de cod nesemnat in serverele Apple si se speculeaza ca rusii ar fi exploatat-o chiar in ziua in care patch-ul a fost lansat, asa ca inginerii celor de la Apple au petrecut noaptea trecuta aplicand acel patch si reinstaland backup-uri pentru informatiile conturilor.
Apple tine secretele detaliile problemei de noaptea trecuta si e putin proabil ca ca in zilele urmatoare sa faca vreun anunt in legatura cu asta separat de problemele privind mentenanta. Daca hackerii rusi au exploatat vulnerabilitatea care a fost acoperita astazi prin acel patch de securitate, atunci e posibil ca ei sa fi obtinut si acces la datele conturilor dezvoltatorilor, iar Apple ar trebui sa dezvaluie asta.
UPDATE: Apple a oferit un scurt mesaj pentru presa in care sustine ca website-ul sau nu ar fi fost spart de catre hackeri.
“Due to a bug in our account management application, your address information was temporarily displayed incorrectly in your account details on the Apple Developer website. The same incorrect address was displayed to all affected developers. The underlying code-level bug was quickly resolved and your address information now shows correctly. There was no security breach and at no time were the Apple Developer website, applications, or services compromised; nor were any of your Apple Developer membership details accessed by, shared with, or displayed to anyone.”
All my teams on Developer Member Center at @apple are registered in Russia. Nice. pic.twitter.com/kyYyRyLTR7
— Dal Rupnik (@TheLegoless) September 6, 2017
It looks like @Apple Developer accounts got hack! All the profiles lists this Russian address under membership, Check your profiles pic.twitter.com/4OxhpakgPy
— Kais Karim (@Kaiusee) September 6, 2017
https://twitter.com/geekable/status/905547166441144320
