by • 22 juli, 2013 • ArtiklarComments (1)1650

Apple bekräftar intrång i utvecklarportalen

Dev-center nere

Apples utvecklarportal har legat nere nu i fyra dagar, sedan i torsdags. Ingen har vetat exakt vad som har skett eftersom Apple under dessa tre dygn inte gått ut med någon som helst information. Det har spekulerats i allt från ny funktionalitet till något slags säkerhetsintrång. Tyvärr har det nu bekräftats att det sistnämnda i detta fall är korrekt.

Apple skickade sent på söndagskvällen ut ett e-postmeddelande till alla registrerade utvecklare där de redogör för vad som hänt:

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Enligt Apple har det alltså skett ett intrång på Apples webbsida för utvecklare där personen eller personerna bakom försökt få tag på känsliga personuppgifter från registrerade utvecklare – uppgifter som enligt Apple är krypterade och oåtkomliga. Mindre känsliga uppgifter, så som e-postadress, namn och postadress kan dock ha erhållits.

Apple skriver också att de jobbar på att få upp utvecklarsidorna så snart som möjligt igen, och att de passar på att göra omfattande uppdateringar på servrarna så att liknande intrång inte händer igen.

I två separata uttalanden till The Loop och amerikanska MacWorld förklarar Apple att inga andra uppgifter än namn, e-postadress och postadress kan ha erhållits via intrånget. Utvecklares programkod för applikationer och andra apprelaterad data finns på andra servrar som inte berörts av intrånget.

Slutligen betonar Apple att detta intrång inte påverkar vanliga konsumentkonton för iTunes och App Store, utan enbart utvecklarkonton.

Uppdaterat:
Mannen bakom intrånget har gett sig till känna