Apple obnovil základní části webu pro vývojáře

Společnost z pátku na sobotu tohoto týdne částečně obnovila provoz, a to plných 8 dní po jejich nuceném odstavení. Přístupné jsou všechny segmenty, tedy pro systémy iOS a OS X i prohlížeč Safari. K dispozici je i správa digitálních certifikátů a systém správy chyb. Zhruba polovina webu je však stále mimo provoz, včetně diskuzních fór, kde si vývojáři vyměňují zkušenosti mezi sebou.

Po obnovení provozu center pro vývojáře a stahování softwaru získali všichni registrovaní (a platící) uživatelé znovu přístup k vývojářským aplikacím a také k testovací verzi připravovaného mobilního systému iOS 7 i příští verzi desktopového systému OS X Mavericks, které by se ke koncovým zákazníkům měly dostat letos na podzim.

Centrum pro vývojáře bylo odstaveno od internetu 18. července bez udání důvodu. Když se Applu stále nedařilo situaci rychle vyřešit, nakonec 22. července přiznal, že se „útočník [sic] pokusil získat osobní údaje našich registrovaných vývojářů z našeho webu pro vývojáře.“

Společnost dodala, že „citlivé osobní informace“ byly zašifrované a nehrozí proto nebezpečí jejich získání, ale že se útočníkovi podařilo získat jména vývojářů, jejich e-mailové i klasické poštovní adresy. Apple onoho útočníka neidentifikoval a neprozradil ani, jak se mu podařilo získat přístup k tomuto důležitému serveru.

K odpovědnosti za útok se přihlásil údajný bezpečnostní konzultant Ibrahim Baliç, na vysvětlenou ovšem dodal, že při testování slabých míst v online službách Applu narazil na bezpečnostní slabinu, kterou vzápětí společnosti ohlásil. Podle Baliçe odstavil Apple weby téměř okamžitě po jeho oznámení. Baliç podle svých slov pokračoval ve sběru osobních údajů i poté, co chybu ohlásil.

Podle některých odborníků je ovšem Baliçovo tvrzení diskutabilní, protože podle údajů, které zveřejnil, nelze žádné existující účty dohledat. Apple ve středu zaslal všem vývojářům e-mail, ve kterém jim oznámil, že bude web pro ně obnovovat v několika krocích, a že vytvořil novou stránku s průběžnými informacemi o postupu obnovování služeb. Apple v e-mailu současně přislíbil, že obnovený web bude mnohem odolnější proti případným útokům.