Anonim

Apple şimdiye kadar OS X Mavericks ve iOS 7'nin geliştirici önizlemeleri için tutarlı bir adım tuttu. Geçen ay WWDC'nin ardından ilk yayınlanmasından bu yana Apple, şirketin geliştirici merkezi web sitesi aracılığıyla her iki haftada bir geliştiriciler için yeni betalar yayımladı. Şimdiye kadarki programa uygun olarak, bugün başka bir sürüm daha yayınlanmalı. Ama gerçekleşmesi muhtemel değil.

Geçen hafta, geliştiriciler Apple'ın geliştirici merkezinin kapalı olduğunu fark ettiler. Herhangi bir şirketin web sitesinin bakım ve diğer konular için zaman zaman azalması nadir değildir, ancak kesinti Cumartesi günü üçüncü gününe ulaştığında, çoğu basit bakımdan daha ciddi bir şeyin neden olduğunu iddia etmeye başladı.

Tabii ki, Apple bu hafta sonu geliştiricilere e-posta yoluyla bir web sitesi hacklendiğini iddia ederek bir bildiri yayınladı:

Geçen Perşembe günü, bir davetsiz misafir, kayıtlı geliştiricilerimizin kişisel bilgilerini geliştirici web sitemizden korumaya çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişilemez, ancak bazı geliştiricilerin adlarına, posta adreslerine ve / veya e-posta adreslerine erişilebilme olasılığını ekarte edemedik. Şeffaflık ruhu içinde, sizi bu konuda bilgilendirmek istiyoruz. Hemen perşembe günü siteyi yıktık ve o zamandan beri 24 saat çalışıyoruz.

Bunun gibi bir güvenlik tehdidinin tekrar yaşanmasını önlemek için, geliştirici sistemlerimizi tamamen elden geçiriyoruz, sunucu yazılımımızı güncelliyoruz ve tüm veritabanımızı yeniden inşa ediyoruz. Arıza süremizin size vermiş olduğu önemli rahatsızlıktan dolayı özür dileriz ve geliştirici web sitesini en kısa zamanda tekrar açmayı umuyoruz.

Daha sonra bağımsız bir güvenlik araştırmacısı olan İbrahim Baliç'in güvenlik ihlali için kredi talep ettiği, ancak yalnızca Apple'ın güvenliğindeki kusurları test ettiğini ve gösterdiğini açıkladı. Apple'a her ihlalin ayrıntılı raporlarını gönderdiğini iddia ediyor ve geliştiricilerin kişisel bilgilerinin güvende olduğunu belirtti. Bir başka deyişle, Baliç’e göre, Apple’ın sisteminde bir güvenlik açığından faydalandı, davranışlarını Apple’dan (şirketten bir yanıt vermeden) tekrar tekrar haberdar etti ve Apple, durumu gerçekte olduğundan daha kötü bir şekilde sınıflandırarak aşırı tepki gösterdi. Balic'in iddiaları elbette şimdiye kadar doğrulanmadı.

Apple, ihlal sırasında sömürülen delikleri yamalamak için adımlar attığını ve siteyi ve veritabanını yeniden inşa ettiğini, ancak Baliç'in iddialarına halka herhangi bir yanıt vermediğini belirtiyor. Geliştirici sitesi, kullanıcıların ne zaman geri dönmesini bekleyebilecekleri konusunda hiçbir bilgi vermeden durmaktadır.

Daha önce de belirtildiği gibi, iOS 7 ve OS X Mavericks için betas güncellemeleri bugün için bekleniyordu. Apple, güncellemeleri doğrudan her kullanıcıya dağıtma kabiliyetine sahipken (iOS ve OS X'deki Yazılım Güncellemesi üzerinden yayınlanan güncellemeler yoluyla), şirketin geliştirici sitesine erişimi olmayan bu rotayı seçip seçmeyeceği belirsizdir.

Güncelleme: Apple, geliştirici web sitesini geri yüklemeden beta güncellemelerini yayınlamayı seçmişe benziyor. OS X Mavericks Developer Preview 4, Mac App Store'un Yazılım Güncellemesi ile geliştiricilere ekildi.

Bu nedenle, geliştiricilerin ve raporlarına bağlı olan sayısız Apple hayranının, Apple'ın yeni işletim sistemlerinde yapılan en son güncellemeler için biraz daha beklemesi gerekecek. Geliştiricilerin kendilerine gelince, Bay Balic'in elde ettiği bilgilerin güvenli olduğunu iddia etmesine rağmen, şifrelerinizi değiştirmek ve Apple'ın yakında her şeyi çözeceğini ummak iyi bir fikir olabilir.

Apple dev merkezi saldırıya uğradı, ios ve os x beta güncellemelerini geciktirebilir