Apple開発者ポータルが一部オンラインに戻りました

Apple開発者向けの朗報：Apple開発者ポータルは部分的にオンラインに戻りました。

Appleは、iPhone、iPad、およびMac用のアプリケーションを作成する開発者が使用するポータルを、7月18日に説明なしでオフラインにしました。 数日後、Appleは侵入者がサイトから「個人情報を保護しようとした」と述べました。 「このようなセキュリティ脅威が再び発生するのを防ぐ」ために、同社は「開発者システムを完全にオーバーホールする」と述べた。

メインのWebサイトサイトは金曜日の午後遅くに復元されましたが、ポータルのシステムステータスページによると、15のセクションのうち8つはオフラインのままです。 iOS、Mac、およびSafari開発者センター、iTunes Connect、およびバグ報告システムが復元されました。 ドキュメント、技術サポート、開発者向けディスカッションフォーラム、メンバーセンターなど、その他のものはオフラインのままでした。

「証明書、識別子とプロファイル、ソフトウェアのダウンロード、その他の開発者サービスが利用可能になりました」とアップルは開発者へのメールと開発者更新ページで述べています。

ソフトウェアのダウンロードをオンラインに戻すと、開発者はiOS 7、Xcode 5、およびOS X Mavericksの最新ベータ版に再びアクセスできます。 このポータルは、Appleのプラットフォーム向けのソフトウェアを開発するために、Appleの開発者コミュニティ（全部で約600万人）によって使用されています。

公開されたデータ

Appleは、侵入を検出した直後にサイトを停止し、機密の個人情報が暗号化されてアクセスできないことを開発者コミュニティに保証しました。 ただし、名前、郵送先住所、および電子メールアドレスにアクセスした可能性があるとアップルは警告しました。

会社が侵害を発表してから数時間後、侵入テスト担当者のイブラヒムバリックは、ポータルで複数の脆弱性を発見し、それが侵害につながったと述べました。 侵入者ではなく、発見したバグをAppleに報告したと主張しました。 Balic氏によると、ポータルは最後に提出した直後にオフラインになりました。

AppleはBalicの主張についてコメントしておらず、インシデントに関する追加情報も提供していません。

Really Balicでしたか？

ガーディアンのレポートでは、Balicが実際に停止の原因であったかどうかに疑問を投げかけています。 Balicは、Appleサイトから入手した19人の個人の電子メールアドレスを出版物に提供していました。 また、ガーディアンは、Balicがサイトを侵害した方法を示すために最初に作成したYouTubeビデオから、追加の10人の情報も取得しました。 （ビデオは一般公開されなくなりました）。

ガーディアンは29人のいずれにも連絡を取ることができませんでした。 7つの電子メールアドレスが返送され、残りの受信者はいずれも、Appleに登録されているかどうかに関するGuardianのクエリに応答しませんでした。 「これらは、1年前から長い間廃棄されていたゴーストメールアドレスであるか、自分で最もよく知られている理由でビデオでBalicによって使用されたかのようです」と、独立系セキュリティコンサルタントのGraham CluleyはGuardianに語りました。

ハリックがBalicまたは他の未知の侵入者によって実行されたかどうかに関係なく、これは重大な違反です。 Appleは、ポータルを一度に1サービスずつ再構築することにより、明らかにインシデントを真剣に受け止めています。 このサイトは、オフラインになる前とほとんど同じように見えるため、大きな変更や更新はバックエンドシステムで行われます。 残りのシステムは、チームがシステムの再構築を完了すると、今後数日間オンラインに戻る可能性があります。