Video: App Certificate - Apple Developer Portal Tutorial (September 2024)
Goda nyheter för Apple-utvecklare: Apple Developer Portal är delvis tillbaka online.
Apple tog portalen, som används av utvecklare som skriver applikationer för iPhones, iPads och Mac, offline den 18 juli utan någon förklaring. Några dagar senare sa Apple att en inkräktare hade "försökt säkra personlig information" från webbplatsen. För att "förhindra att ett säkerhetshot som detta inträffar igen" sade företaget att det skulle vara "helt översyn av våra utvecklarsystem."
Medan huvudwebbplatsen återställdes sent på fredagseftermiddagen, från och med lördag eftermiddag, förblir åtta av de 15 avsnitten offline, enligt portalens systemstatussida. IOS-, Mac- och Safari-utvecklarcentralerna, iTunes Connect och buggarapporteringssystemet återställdes. Andra, inklusive dokumentation, teknisk support, diskussionsforum för utvecklare och medlemscentret, förblev offline.
"Certifikat, identifierare och profiler, nedladdning av mjukvara och andra utvecklartjänster är nu tillgängliga, " sade Apple i ett e-postmeddelande till utvecklarna och på uppdateringssidan för utvecklaren.
Med nedladdning av mjukvara online, har utvecklare tillgång till de senaste betorna för iOS 7, Xcode 5 och OS X Mavericks igen. Portalen används av Apples community av utvecklare - nästan 6 miljoner totalt - för att utveckla programvara för Apples plattformar.
Data exponerade
Apple tog bort webbplatsen omedelbart efter att ha upptäckt intrång och försäkrade sin utvecklargrupp att känslig personlig information hade krypterats och inte kunde nås. Emellertid kan namn, e-postadresser och e-postadresser komma åt, varnade Apple.
Timmar efter att företaget tillkännagav brottet sade penetrationstestare Ibrahim Balic att han hade avslöjat flera sårbarheter i portalen som ledde till överträdelsen. I stället för att vara en inkräktare hävdade han att han hade rapporterat felen som han hade hittat till Apple. Portalen gick offline kort efter att han lämnade sin sista inlämning, sa Balic.
Apple har inte kommenterat Balics påståenden och inte heller lämnat ytterligare information om händelsen.
Var det verkligen baliskt?
En Guardian-rapport känner tvivel om Balic faktiskt var ansvarig för avbrottet eller inte. Balic hade försett publikationen med e-postadresser till 19 personer som han hade fått från Apple-webbplatsen. Guardian skaffade också information för ytterligare 10 individer från en YouTube-video som Balic ursprungligen skapade för att visa hur han hade brutit mot webbplatsen. (Videon är inte längre offentligt tillgänglig).
The Guardian kunde inte kontakta någon av de 29 personerna. Sju e-postadresser studsade och ingen av de återstående mottagarna svarade på Guardians frågor om de var registrerade hos Apple. "Det är nästan som om det här är förlängda spöke-e-postadresser från år sedan eller har använts av Balic i hans video av skäl som är bäst kända för sig själv, " sa Graham Cluley, en oberoende säkerhetskonsult, till Guardian.
Oavsett om hacket utfördes av Balic eller någon annan okänd inkräktare är detta ett betydande intrång. Apple tar helt klart händelsen på allvar genom att bygga upp en tjänst i taget åt gången. Webbplatsen ser ungefär densamma ut som den gjorde innan den gick offline, så alla större förändringar och uppdateringar skulle vara på back-end-systemen. De återstående systemen kommer sannolikt att komma tillbaka online de närmaste dagarna när teamet avslutar ombyggnaden av dem.
