Apples webbplats hackades av ryska hackare i går kväll, avsnittet dedikerat till utvecklare verkar vara mest drabbat av detta problem. Apple stängde utvecklarportalen på sin hemsida i några timmar i går kväll utan att meddela vad de gjorde förutom att säga att det var för underhållsarbete, men utvecklarna upptäckte själva källan till problemet.
Utvecklarna av applikationer för iPhone och iPad har upptäckt några ändringar i konton som de har en porta, inse att adresserna till konton har ändrats med några från Ryssland. Dessutom uppgav de att olika personer vars konton är ryska lades till kontona, så vi talar tydligt om ett hack som gjorts av ryssarna, och Apple-företaget ägnade kvällen åt att lösa det.
Apple lämnade inga detaljer om problemet, men en sårbarhet som upptäcktes i programvaran som användes för dess webbplats löstes i går genom en säkerhetskorrigering. Sårbarheten tillåter osignerad kod att köras på Apples servrar och spekuleras i att ha utnyttjats av ryssarna samma dag som patchen släpptes, så Apples ingenjörer spenderade i går kväll med att applicera den patchen och installera om säkerhetskopior för kontoinformation.
Apple håller detaljerna om gårdagens problem hemliga och det är osannolikt att de under de följande dagarna kommer att göra något tillkännagivande om detta separat från underhållsproblemen. Om ryska hackare utnyttjade sårbarheten som täcktes idag av den säkerhetskorrigeringen, så är det möjligt att de också fick tillgång till utvecklarkontodata, och Apple borde avslöja detta.
UPPDATERING: Apple erbjöd ett kort meddelande till pressen där de hävdar att dess webbplats inte hackades av hackare.
"På grund av ett fel i vår kontohanteringsapplikation visades din adressinformation tillfälligt felaktigt i dina kontouppgifter på Apples utvecklarwebbplats. Samma felaktiga adress visades för alla berörda utvecklare. Det underliggande felet på kodnivån löstes snabbt och din adressinformation visas nu korrekt. Det fanns inget säkerhetsintrång och inte heller Apples utvecklarwebbplats, applikationer eller tjänster äventyrades. inte heller nåddes, delades eller visades någon av dina Apple Developer-medlemskapsuppgifter."
Alla mina team på Developer Member Center på @äpple är registrerade i Ryssland. Trevlig. pic.twitter.com/kyYyRyLTR7
- Dal Rupnik (@TheLegoless) September 6, 2017
Det ser ut som @Äpple Utvecklarkonton har blivit hackade! Alla profiler listar denna ryska adress under medlemskap, Kontrollera dina profiler pic.twitter.com/4OxhpakgPy
— Kais Karim (@Kaiusee) September 6, 2017
https://twitter.com/geekable/status/905547166441144320
