上周四,苹果公司开发者网站曾经一度关闭,并且苹果公司并未给出明确解释,只是表示正在努力进行恢复。不过本次开发者官网关闭时间长达24小时,因此当时就有业内人士分析,此次网站关闭事件并不是简单的日常系统维护,因为苹果进行日常维护时,持续的时间不超过几分钟,最长的也就几个小时。因此,苹果开发者网站应该是遭到了黑客的攻击与破坏。
现在看来,这种观点是非常正确的,苹果官方已经针对此次时间给出了官方回应。三天之后,苹果公司就广大开发人员非常关心的此次开发者网站关闭的时间做出了解释,表示由于某个安全漏洞遭到了黑客攻击。
苹果官方原文内容如下:“上周四,入侵者试图从我们的开发者网站获取注册开发人员的个人信息。”即使敏感信息已被加密,“我们不能排除一些开发者的名字、邮寄地址与电子邮件地址可能已被非法访问。”
苹果公司同时表示,为了防止类似的事情再次发生,他们已经对系统进行了整体升级,并且更新了服务器软件,重建建立了整个数据库。因此之前在开发者网上存放的第三方应用与相关的资源、信息与下载链接已经在上周日全部进行隐藏处理,并且并未表示恢复这些数据的具体日期。
苹果公司发言人Tom Neumayr在接受AllThingsD采访时表示,虽然他无法对本次开发者网站被攻击时间进行详细解释,但是他可以肯定的是,目前还没有证据显示有任何用户的个人信息直接被窃取,支持存在被非法访问的可能性。
与此同时,在本周日晚上,一位名叫Ibrahim Balic的安全研究人员表示他其实就是入侵开发者站点的黑客,但他说其实他是没有恶意的,他只是警告苹果他在站点上发现的某些漏洞。
Ibrahim Balic宣称他自己是一名安全研究人员,为不同的公司当安全顾问,并且已经开始对苹果公司进行研究。在他的调查中,他说在苹果公司的开发者站点找到了13个漏洞,并且通过苹果的漏洞报告页面进行了这些漏洞的汇报提交。
在Ibrahim Balic的评论中,他说他从没想过令其安全研究打扰到服务的正常使用,并且也从未公开或对外分享任何用户数据。他强调,实际在他尝试查看是否能获取到数据之前,他就已经将这个BUG提交给了苹果。
如果你是一位苹果公司的开发人员,并且在近期访问过苹果开发者网站,那么我们在这里建议请立即更改在该网站的密码、邮箱地址等内容,防止个人信息被泄露遭受损失。
没有评论:
发表评论