Apples utvecklarportal hackad
Apple har meddelat att deras portal för utvecklare har blivit hackad och att det är skälet till att den inte gått att nå sedan i torsdags då angreppet skedde. Personlig information om utvecklare kan ha kommits åt av hackaren.
I torsdags gick Apples portal för utvecklare ned och inget skäl angavs till varför den inte längre gick att nå. Portalen används av utvecklare för att sköta om sina utvecklarkonton och sina appar hos Apple. Det finns även viktig dokumentation om Apples programmerings-API:er och diskussionsforum för utvecklare.
På Twitter märktes den växande frustrationen bland utvecklare i takt med att portalen fortsatte att vara nere. Enda meddelandet som Apple postat var att den var nere för underhåll. En del utvecklare var oroliga att de inte skulle kunna förnya sina utvecklarkonton och därmed riskera att deras appar togs bort från App Store. Efter ytterligare en tid uppdaterade Apple portalens meddelande med en försäkran om att alla medlemskap som gick ut under denna tid automatiskt skulle förlängas.
Portalen fortsatte att vara nere hela helgen och idag meddelade Apple att den blivit hackad. På portalens sida står i skrivande stund bland annat:
"I torsdags försökte en inkräktare komma över personlig information om våra registrerade utvecklare från vår sajt för utvecklare. Känslig information var krypterad och kan inte kommas åt men vi har inte lyckats utesluta möjligheten att vissa utvecklares namn, postadresser och/eller e-postadresser har nåtts. I öppenhetens anda vill vi informera er om problemet. Vi stängde ner sajten omedelbart i torsdags och har jobbat dygnet runt sedan dess."
Till amerikanska Macworld har Apple meddelat att ingen information om Apples kunder hade kommits åt. Angriparen kunde inte heller nå programkod för appar eller servrarna där information om appar sparas.
Säkerhetsforskaren Ibrahim Balic påstår sig ha rapporterat ett säkerhetshål i Apples utvecklarportal bara timmar innan den gick ner i torsdags, skriver 9to5mac som varit i kontakt med Balic. Han säger sig ha kommit åt för- och efternamn på utvecklare, e-postadresser för Apple ID:n samt användar-ID:n. Balic har publicerat en video på Youtube om säkerhetshålet och understryker samtidigt att han inte är en hackare och inte använt informationen i något syfte eller orsakat någon skada på Apples system.
Det är oklart när utvecklarportalen kommer att gå att nå igen. I Apples meddelande står det att de gör en total översyn över säkerheten och bygger om hela utvecklardatabasen från grunden samt att de förväntar sig att portalen fungerar "snart".