De Apple-website is gisteravond gehackt door Russische hackers, de sectie gewijd aan ontwikkelaars lijkt het meest getroffen door dit probleem. Apple heeft gisteravond het ontwikkelaarsportaal op zijn website een paar uur gesloten zonder aan te kondigen wat het deed, behalve dat het voor onderhoudswerkzaamheden was, maar de ontwikkelaars hebben zelf de oorzaak van het probleem ontdekt.
De ontwikkelaars van applicaties voor iPhone en iPad hebben enkele wijzigingen ontdekt in de accounts waarvan ze een porta hebben, zich realiserend dat de adressen van de accounts zijn gewijzigd bij sommige uit Rusland. Bovendien verklaarden ze dat er verschillende mensen wier accounts Russisch zijn, aan de accounts waren toegevoegd, dus we hebben het duidelijk over een hack gemaakt door de Russen, en het Apple-bedrijf heeft gisteravond besteed aan het oplossen ervan.
Apple gaf geen details over het probleem, maar een kwetsbaarheid die werd ontdekt in de software die voor zijn website werd gebruikt, werd gisteren opgelost via een beveiligingspatch. Het beveiligingslek zorgt ervoor dat niet-ondertekende code op de servers van Apple kan worden uitgevoerd en er wordt gespeculeerd dat deze door de Russen is uitgebuit op de dag dat de patch werd uitgebracht, dus Apple-technici zijn gisteravond bezig geweest met het toepassen van die patch en het opnieuw installeren van back-ups voor accountinformatie.
Apple houdt de details van het probleem van gisteravond geheim en het is onwaarschijnlijk dat het de komende dagen hierover enige aankondiging zal doen, los van de onderhoudsproblemen. Als Russische hackers misbruik zouden maken van de kwetsbaarheid die vandaag door die beveiligingspatch werd gedekt, dan is het mogelijk dat ze ook toegang hebben gekregen tot de gegevens van ontwikkelaarsaccounts, en Apple zou dat openbaar moeten maken.
UPDATE: Apple heeft een kort bericht aan de pers aangeboden waarin het beweert dat zijn website niet door hackers is gehackt.
"Vanwege een bug in onze accountbeheerapplicatie werden uw adresgegevens tijdelijk onjuist weergegeven in uw accountgegevens op de Apple Developer-website. Hetzelfde onjuiste adres werd aan alle betrokken ontwikkelaars getoond. De onderliggende bug op codeniveau is snel opgelost en uw adresgegevens worden nu correct weergegeven. Er was geen inbreuk op de beveiliging en op geen enkel moment zijn de website, applicaties of services van Apple Developer gecompromitteerd; noch werden uw Apple Developer-lidmaatschapsgegevens toegankelijk voor, gedeeld met of getoond aan wie dan ook.
Al mijn teams in het Developer Member Center op @appel zijn geregistreerd in Rusland. Leuk. pic.twitter.com/kyYyRyLTR7
—Dal Rupnik (@TheLegoless) 6 september 2017
Het ziet eruit als @Appel Ontwikkelaarsaccounts zijn gehackt! Alle profielen vermelden dit Russische adres onder lidmaatschap. Controleer uw profielen pic.twitter.com/4OxhpakgPy
— Kais Karim (@Kaisee) 6 september 2017
https://twitter.com/geekable/status/905547166441144320
