गुरुवार से, Apple डेवलपर केंद्र को कुछ काम के लिए बंद कर दिया गया है। डेवलपर्स आश्चर्यचकित थे कि क्या हुआ, चाहे वह एक नया आईओएस बीटा या नियोजित कार्य था। और जितना अधिक समय पास से गुजरता गया, इस बारे में उतनी ही अधिक अटकलें उठने लगीं। आमतौर पर, ऐसा काम कुछ घंटों में पूरा हो जाता है।
आज सुबह, डेवलपर केंद्र के साथ पंजीकृत डेवलपर्स को एक ईमेल मिला जिसमें लिखा था:
गुरुवार को, पटाखा ने पंजीकृत डेवलपर्स की व्यक्तिगत जानकारी तक पहुंचने का प्रयास किया। महत्वपूर्ण व्यक्तिगत जानकारी एन्क्रिप्ट की गई थी और इसे एक्सेस नहीं किया जा सकता था, हालांकि, हम इस संभावना को बाहर नहीं करते हैं कि एक हमलावर कुछ डेवलपर्स के नाम, उनके पते और ईमेल तक पहुंच प्राप्त कर सकता है। हमने तुरंत साइट को बंद कर दिया और गुरुवार से घड़ी के आसपास काम कर रहे हैं।
भविष्य में इस तरह के खतरे को खत्म करने के लिए, हम सर्वर पर सॉफ़्टवेयर अपडेट करते हैं, डेटाबेस को पूरी तरह से पुनर्निर्माण करते हैं और डेवलपर्स के कंप्यूटर पर सब कुछ पुनर्स्थापित करते हैं। हम साइट की अनुपलब्धता के कारण हुई किसी भी असुविधा के लिए क्षमा चाहते हैं और हमें उम्मीद है कि यह निकट भविष्य में काम फिर से शुरू कर देगा।
लगभग इस खबर के साथ, टीएनडब्ल्यू से खबर थी: "
सुरक्षा विशेषज्ञ ने पाया भेद्यता की सूचना दी, लेकिन डेटा चोरी नहीं किया ।" यह पता चलता है कि सुरक्षा विशेषज्ञ इब्राहिम बालीक एप्पल साइटों में कमजोरियों की तलाश कर रहे थे। उन्होंने 13 भेद्यताएं
पाईं और उन्हें
Bugreport.apple.com के माध्यम से Apple को रिपोर्ट किया। डेवलपर्स की निजी जानकारी तक पहुंच की अनुमति देने वाली कमजोरियों में से एक के विवरण में, इब्राहिम ने 73 एप्पल कर्मचारियों के व्यक्तिगत डेटा का हवाला दिया। जैसा कि वह लिखते हैं: "पूरी तरह से हैकिंग प्रक्रिया को दिखाने और Apple को भेद्यता को ठीक करने में मदद करने के लिए।"
कुछ समय बाद, एक वीडियो सामने आया जिसमें से यह स्पष्ट है कि उसे 100,000 से अधिक रिकॉर्ड तक पहुंच प्राप्त हुई और आप यह भी देख सकते हैं कि डेवलपर डेटा प्राप्त करने की प्रक्रिया कैसे हुई और उसने किस डेटा का उपयोग किया। और यह सब "सिर्फ यह जांचने के लिए कि मैं कितना गहरा घुस सकता हूं"
PS
यदि आपके पास Apple डेवलपर केंद्र में एक खाता है - जितनी जल्दी हो सके पासवर्ड बदलना न भूलें ।
PPS Apple हब में स्थानांतरित करने के लिए पर्याप्त कर्म नहीं था। :(