Apple do tej pory utrzymywał stałe tempo w wersjach zapoznawczych deweloperów OS X Mavericks i iOS 7. Od czasu ich pierwszych wydań po WWDC w zeszłym miesiącu, Apple wydawało nowe wersje beta zarejestrowanym programistom co dwa tygodnie za pośrednictwem strony internetowej centrum programistów firmy. Zgodnie z dotychczasowym harmonogramem, dziś powinna nastąpić kolejna runda wydań. Ale tak się nie stanie.
W zeszłym tygodniu programiści zauważyli, że centrum programistów Apple nie działa. Nierzadko zdarza się, że witryna firmy od czasu do czasu przestaje działać z powodu konserwacji i innych problemów, ale kiedy przestój nadszedł w sobotę trzeciego dnia, wielu zaczęło spekulować, że przyczyną było coś poważniejszego niż prosta konserwacja.
Rzeczywiście, Apple w ten weekend opublikował oświadczenie dla programistów za pośrednictwem poczty elektronicznej, twierdząc, że witryna została zaatakowana przez hakerów:
W ubiegły czwartek intruz próbował zabezpieczyć dane osobowe naszych zarejestrowanych programistów z naszej strony internetowej dla programistów. Wrażliwe dane osobowe zostały zaszyfrowane i nie można uzyskać do nich dostępu, jednak nie byliśmy w stanie wykluczyć możliwości dostępu do nazwisk niektórych programistów, adresów pocztowych i / lub adresów e-mail. W duchu przejrzystości chcemy Cię poinformować o problemie. Natychmiast usunęliśmy witrynę w czwartek i od tego czasu pracujemy całą dobę.
Aby zapobiec powtórzeniu się takiego zagrożenia bezpieczeństwa, całkowicie przebudowujemy nasze systemy programistyczne, aktualizujemy oprogramowanie serwera i odbudowujemy całą bazę danych. Przepraszamy za znaczne niedogodności, które spowodowały nasze przestoje, i spodziewamy się, że wkrótce uruchomimy witrynę programisty.
Później ujawniono, że niezależny badacz bezpieczeństwa, Ibrahim Balic, przyznał się do naruszenia bezpieczeństwa, ale stwierdził, że jedynie testuje i wykazuje wady bezpieczeństwa Apple. Twierdzi, że wysłał szczegółowe raporty Apple o każdym naruszeniu i stwierdza, że dane osobowe deweloperów są bezpieczne. Innymi słowy, według Balica, po prostu wykorzystał lukę bezpieczeństwa w systemie Apple, wielokrotnie informował Apple o swoich działaniach (bez odpowiedzi firmy), a Apple zareagował przesadnie, klasyfikując sytuację jako znacznie gorszą niż w rzeczywistości. Roszczenia Balica są oczywiście jak dotąd niezweryfikowane.
Apple twierdzi teraz, że podejmuje kroki w celu usunięcia luk wykorzystywanych podczas naruszenia oraz że odbudowuje witrynę i jej bazę danych, ale nie udzielił publicznej odpowiedzi na twierdzenia Balica. Witryna programisty pozostaje wyłączona, bez wskazania, kiedy użytkownicy mogą oczekiwać jej powrotu.
Jak wspomniano wcześniej, na dziś oczekiwano aktualizacji wersji beta dla iOS 7 i OS X Mavericks. Chociaż Apple ma możliwość dystrybuowania aktualizacji bezpośrednio do każdego użytkownika (za pośrednictwem aktualizacji bezprzewodowych w systemie iOS i aktualizacji oprogramowania w systemie OS X), nie jest jasne, czy firma wybierze tę trasę bez dostępu do witryny programisty.
Aktualizacja: Wygląda na to, że Apple zdecydowało się wydać aktualizacje beta bez przywracania witryny dewelopera. OS X Mavericks Developer Preview 4 został właśnie udostępniony programistom za pośrednictwem aktualizacji oprogramowania Mac App Store.
Dlatego programiści i niezliczeni fani Apple, którzy polegają na ich raportach, będą musieli poczekać trochę dłużej na najnowsze aktualizacje nowych systemów operacyjnych Apple. Jeśli chodzi o samych deweloperów, pomimo twierdzeń pana Balica, że informacje, które uzyskał, są bezpieczne, dobrym pomysłem może być zmiana hasła i nadzieja, że Apple szybko wszystko załatwi.
