Feltörték az Apple fejlesztői oldalát

Sikeres támadás áldozata lett az Apple fejlesztői oldala - jelentette be a vállalat vasárnap. Az adatszivárgásra még csütörtökön került sor, a behatolók az Apple fejlesztői adatbázisához fértek hozzá, titkosított formában. Az adatok között a regisztrált fejlesztők neve, levelezési címe, email-címe is megtalálható, a jelszavakról egyelőre nincs információ.

Az incidensre adott reakcióként az Apple még csütörtökön lekapcsolta a fejlesztői aloldalt, magyarázat nélkül. "Annak érdekében, hogy megelőzzük egy ilyen biztonsági fenyegetés újbóli megtörténtét, teljesen átalakítjuk a fejlesztői rendszereinket, frissítjük a kiszolgálók szoftvereit és újraépítjük a teljes adatbázist." - áll az Apple szűkszavú közleményében a leállás indoklásaként vasárnap.

Az Apple szóvivője a CNET-nek elmondta, hogy a fejlesztői oldalon online fizetési adatokat a cég nem tárolt, így bankkártya-visszaélésekre a most eltulajdonított adatok nem adnak lehetőséget. A vállalat hangsúlyozza, hogy az adatokat titkosított formában tárolta, de nem zárja ki, hogy a támadók közvetlen hozzáférést nyertek a fejlesztői adatbázishoz. Erre, pontosabban a titkosítás gyengeségére utal, hogy egyes fejlesztők már kaptak automata emailt új jelszó kéréséről, tehát elképzelhető, hogy a támadók már az Apple ID-khez már hozzáfértek, és megpróbálnak hozzáférni a fiókokhoz is.

A támadás és a leállás különösen rosszkor éri az Apple-t, a vállalat mindkét operációs rendszere megújul a nyáron, ezért a fejlesztők számára hagyományosan ez a legmozgalmasabb időszak. A fejlesztői oldalon találhatóak az Apple által biztosított fejlesztői eszközök, dokumentáció és fórum, a teljes leállás emiatt komoly problémát okozhat az iOS és OS X platformokra fejlesztők számára. Sovány vigasz, hogy az előfizetéses rendszerben elérhető fejlesztői regisztrációt az Apple a kiesés időtartamával meghosszabbítja majd.