今朝、デベロッパーセンターに登録されたデベロッパーは、次のメールを受信しました。
木曜日、クラッカーは登録開発者の個人情報にアクセスしようとしました。 重要な個人情報は暗号化されていてアクセスできませんでしたが、攻撃者が一部の開発者の名前、アドレス、メールにアクセスできる可能性を排除していません。 すぐにサイトを停止し、木曜日から24時間体制で作業を続けています。
将来この種の脅威を排除するために、サーバー上のソフトウェアを更新し、データベースを完全に再構築し、開発者のコンピューターにすべてを再インストールします。 このサイトが利用できないことによりご迷惑をおかけしましたことをおaび申し上げます。近いうちにサイトが再開されることを願っています。
このニュースとほぼ同時に、TNWからのニュースがありました。「 セキュリティの専門家は、見つかった脆弱性を報告しましたが、データを盗みませんでした 。」 セキュリティスペシャリストのイブラヒムバリチは、Appleサイトの脆弱性を探していたことがわかりました。 彼は13の脆弱性を発見し、 bugreport.apple.comを通じてAppleに報告しました。 開発者の個人情報へのアクセスを許可した脆弱性の1つの説明で、Ibrahimは73人のApple従業員の個人データを引用しました。 彼が書いているように:「ハッキングのプロセスを示し、Appleが脆弱性を修正するのを助けるためだけに。」
しばらくして、100,000件を超えるレコードにアクセスできることが明らかになったビデオが登場し、開発者データを取得するプロセスがどのように進み、どのデータにアクセスしたかを見ることができます。 そして、これらすべては「ただ私がどれだけ深く侵入できるかを確認するために」
PS Apple Developer Centerにアカウントがある場合は、できるだけ早くパスワードを変更することを忘れないでください 。