Apple отключила сервис для разработчиков приложений из-за хакерской атаки

Компания признала, что затянувшаяся недоступность разделов сайта developer.apple.com связана с проникновением «злоумышленника».

«В прошлый четверг злоумышленник попытался получить доступ к личной информации наших зарегистрированных разработчиков с портала разработчиков. […] Мы тут же выключили сайт и с тех пор работали круглосуточно».

Так в воскресенье вечером Apple объяснила четырёхдневную недоступность портала для создателей приложений. Как следует из сообщения компании на странице-заглушке, злоумышленники могли получить доступ лишь к некоторым именам разработчикам, а также адресам их электронной и обычной почт, указанным в их профайлах.

Чтобы предотвратить подобные угрозы безопасности от возникновения в будущем, мы делаем капитальный ремонт наших систем для разработчиков, обновляем серверное ПО и перестраиваем всю нашу базу данных.

Представитель Apple сообщил изданию Macworld, что взломщики не получили доступ ни к личным данным пользователей приложений и продукции компании, ни к исходному коду приложений или к серверам, где хранится эта информация.

Один из комментаторов на TechCrunch взял на себя ответственность за взлом. Турецкий специалист по безопасности Ибрагим Балич (Ibrahim Balic) заявляет, что получил доступ к информации 100 тысяч аккаунтов разработчиков в результате исследования защищённости систем Apple. Как пишет Балич, он нашёл 13 багов и отправил их в Apple, приложив скриншоты и личные данные 73 сотрудников в качестве подтверждения, но не получил никакого ответа. После его последнего отчёта об ошибках Apple сообщила о взломе портала разработчиков.

Балич подчёркивает, что его целью было не получение личных данных или иной защищённой информации, а исследование систем Apple на наличие ошибок: он сначала нашёл их и сообщил в Apple, а только после этого воспользовался уязвимостью — по всей видимости, чтобы подтвердить наличие уязвимости и привлечь к этому внимание.

Теперь же Балич опасается, что им могут заинтересоваться правоохранительные органы США, но зачем-то публикует часть личных данных в видеоролике на YouTube.

Портал Apple Developer остаётся недоступным с четверга 18 июля. Затянувшееся молчание со стороны компании заставило понервничать разработчиков, боявшихся, что их приложения уберут из магазина из-за окончания действия сертификатов, продлить которые можно было только через официальный сайт. Позднее Apple успокоила их, продлив истёкшие членства в программе разработчиков.

Через сайт Apple Developer осуществляется управление всеми приложениями, создающимися для App Store, Mac App Store и Safari, а также на нём расположены форумы, где программисты обсуждают профессиональные темы.

Девелоперы поседели,
Никита Лихачёв,
TJournal