Apple līdz šim ir saglabājis konsekventu tempu izstrādātāju priekšskatījumiem OS X Mavericks un iOS 7. Kopš viņu pirmajiem laidieniem pēc WWDC pagājušajā mēnesī Apple ik pēc divām nedēļām ir izlaidis jaunas likmes reģistrētiem izstrādātājiem, izmantojot uzņēmuma izstrādātāju centra vietni. Saskaņā ar līdzšinējo grafiku šodien vajadzētu redzēt vēl vienu izlaišanas kārtu. Bet tas, visticamāk, nenotiks.
Pagājušajā nedēļā izstrādātāji pamanīja, ka Apple izstrādātāju centrs nedarbojas. Nav nekas neparasts, ka jebkura uzņēmuma vietne laiku pa laikam iet uz leju uzturēšanai un citiem jautājumiem, taču, kad dīkstāve sestdien sasniedza savu trešo dienu, daudzi sāka spekulēt, ka iemesls ir kaut kas nopietnāks nekā vienkārša apkope.
Protams, Apple šajā nedēļas nogalē pa e-pastu izplatīja paziņojumu izstrādātājiem, apgalvojot, ka vietne ir uzlauzta:
Pagājušajā ceturtdienā kāds iebrucējs mēģināja no mūsu izstrādātāju vietnes iegūt mūsu reģistrēto izstrādātāju personisko informāciju. Slepenā personīgā informācija tika šifrēta, un tai nevar piekļūt, tomēr mēs nevarējām izslēgt iespēju, ka varētu būt piekļuvis dažu izstrādātāju vārdiem, pasta adresēm un / vai e-pasta adresēm. Pārredzamības garā mēs vēlamies jūs informēt par šo problēmu. Mēs nekavējoties ceturtdien noņēmām vietni uz leju un kopš tā laika strādājam visu diennakti.
Lai novērstu šāda veida drošības draudu atkārtošanos, mēs pilnībā pārveidojam mūsu izstrādātāju sistēmas, atjauninām servera programmatūru un atjaunojam visu mūsu datu bāzi. Mēs atvainojamies par būtiskajām neērtībām, ko jums ir radījusi dīkstāve, un mēs domājam, ka drīzumā atkal tiks izveidota izstrādātāja vietne.
Vēlāk tika atklāts, ka neatkarīgs drošības pētnieks Ibrahims Balics pieprasa kredīta atzīšanu par drošības pārkāpumu, taču paziņoja, ka tikai testē un demonstrē Apple drošības kļūdas. Viņš apgalvo, ka ir nosūtījis Apple detalizētus ziņojumus par katru pārkāpumu un paziņo, ka izstrādātāju personīgā informācija ir droša. Citiem vārdiem sakot, pēc Balic teiktā, viņš vienkārši izmantoja drošības caurumu Apple sistēmā, atkārtoti informēja Apple par savu rīcību (bez uzņēmuma atbildes) un Apple pārmērīgi reaģēja, klasificējot situāciju kā daudz sliktāku, nekā tā patiesībā bija. Balic apgalvojumi, protams, līdz šim nav pārbaudīti.
Apple tagad paziņo, ka tā veic pasākumus, lai aizlabotu pārkāpuma laikā izmantotos caurumus, un ka tā atjauno vietni un tās datu bāzi, bet nav publiski reaģējusi uz Balic apgalvojumiem. Izstrādātāja vietne paliek bez norādes, kad lietotāji varētu gaidīt, ka tā atgriezīsies.
Kā jau minēts iepriekš, šodien tika gaidīti atjauninājumi operētājsistēmas iOS 7 un OS X Mavericks. Kaut arī Apple ir spēja izplatīt atjauninājumus tieši katram lietotājam (izmantojot tiešraides atjauninājumus iOS un programmatūras atjauninājumu operētājsistēmā X X), nav skaidrs, vai uzņēmums izvēlēsies šo ceļu bez piekļuves izstrādātāja vietnei.
Atjaunināšana: izskatās, ka Apple ir izvēlējusies atbrīvot beta atjauninājumus, neatjaunojot izstrādātāja vietni. OS X Mavericks Developer Preview 4 izstrādātājiem tikko tika iesēts, izmantojot Mac App Store programmatūras atjauninājumu.
Tātad izstrādātājiem un neskaitāmajiem Apple faniem, kas ir atkarīgi no viņu pārskatiem, būs mazliet jāgaida jaunākie Apple jauno operētājsistēmu atjauninājumi. Attiecībā uz pašiem izstrādātājiem, neskatoties uz Balic kunga apgalvojumiem, ka viņa iegūtā informācija ir droša, joprojām varētu būt laba ideja nomainīt jūsu paroles un cerēt, ka Apple drīz visu sakārtos.
