Video: Apple Developer - как мы решили проблему с приёмом оплаты (Nobyembre 2024)
Magandang balita para sa mga developer ng Apple: Ang Apple Developer Portal ay bahagyang bumalik sa online.
Kinuha ng Apple ang portal, na ginagamit ng mga developer na nagsusulat ng mga aplikasyon para sa mga iPhone, iPads, at Mac, offline sa Hulyo 18 nang walang paliwanag. Pagkalipas ng ilang araw, sinabi ng Apple na isang intruder ang "tinangka upang mai-secure ang personal na impormasyon" mula sa site. Upang "maiwasan ang isang banta sa seguridad na tulad nito mula sa muling mangyari, " sinabi ng kumpanya na "ganap na overhauling ang aming mga system ng developer."
Habang ang pangunahing website ng site ay naibalik huli nitong Biyernes ng hapon, hanggang sa Sabado ng hapon, walo sa 15 mga seksyon ang nananatiling offline, ayon sa pahina ng katayuan ng system ng portal. Ang mga sentro ng developer ng iOS, Mac at Safari, iTunes Connect, at ang sistema ng pag-uulat ng bug ay naibalik. Ang iba, kabilang ang dokumentasyon, suporta sa teknikal, forum ng talakayan ng developer at ang sentro ng miyembro, ay nanatiling offline.
"Ang mga sertipiko, Mga Identifier & Profiles, pag-download ng software, at iba pang mga serbisyo ng developer ay magagamit na ngayon, " sinabi ni Apple sa isang email sa mga developer at sa pahina ng pag-update ng developer.
Sa pag-download ng software pabalik online, ang mga developer ay may access sa pinakabagong mga betas ng iOS 7, Xcode 5, at OS X Mavericks muli. Ang portal ay ginagamit ng pamayanan ng mga developer ng Apple - halos 6 milyon sa lahat-upang bumuo ng software para sa mga platform ng Apple.
Inihayag ang Data
Dinala ng Apple ang site kaagad pagkatapos matukoy ang panghihimasok, at tiniyak ang komunidad ng developer nito na ang sensitibong personal na impormasyon ay na-encrypt at hindi ma-access. Gayunpaman, maaaring mai-access ang mga pangalan, mga mail address at email address, binalaan ng Apple.
Mga oras matapos na inihayag ng kumpanya ang paglabag, ang testation tester na si Ibrahim Balic ay sinabi niyang hindi niya nakita ang maraming kahinaan sa portal na humantong sa paglabag. Sa halip na maging isang panghihimasok, inangkin niya na naiulat niya ang mga bug na gusto niyang matagpuan sa Apple. Ang portal ay nag-offline sa ilang sandali matapos niyang gawin ang kanyang huling pagsumite, sinabi ni Balic.
Ang Apple ay hindi nagkomento sa mga pag-angkin ni Balic, o nagbigay ng karagdagang impormasyon tungkol sa insidente.
Talaga bang Balic?
Isang ulat ng Guardian ang nagdududa sa kung si Balic ba o talagang responsable para sa pag-aalsa. Ibinigay ni Balic ang publication sa mga email address ng 19 mga indibidwal na nakuha niya mula sa site ng Apple. Nakakuha din ang Guardian ng impormasyon para sa 10 karagdagang mga indibidwal mula sa isang video sa YouTube na Balic na orihinal na nilikha upang ipakita kung paano niya sinira ang site. (Ang video ay hindi na magagamit ng publiko).
Hindi makontak ng Tagapangalaga ang anuman sa 29 na tao. Ang pitong mga email address ay nag-bounce, at wala sa natitirang mga tatanggap ang tumugon sa mga tanong ng Guardian kung narehistro sila sa Apple. "Halos kahit na ang mga ito ay mga matagal na na-discard na ghost email address mula noong nakaraang taon o ginamit ni Balic sa kanyang video para sa mga kadahilanan na kilala sa kanyang sarili, " sinabi ni Graham Cluley, isang independiyenteng tagapayo sa seguridad, sa Guardian.
Hindi alintana kung ang hack ay isinagawa ng Balic o ilang iba pang hindi kilalang panghihimasok, ito ay isang makabuluhang paglabag. Malinaw na kinukuha ng Apple ang insidente, sa pamamagitan ng muling pagtatayo ng portal ng isang serbisyo nang sabay-sabay. Mukhang ang parehong site tulad ng ginawa bago ito nagpunta sa offline, kaya ang anumang mga pangunahing pagbabago at pag-update ay nasa mga back-end system. Ang natitirang mga system ay malamang na makabalik sa online sa susunod na ilang mga araw habang tinatapos ng koponan ang pagtatayo ng mga ito.
