Apple heeft tot nu toe een consistent tempo bijgehouden voor zijn ontwikkelaarsvoorbeelden van OS X Mavericks en iOS 7. Sinds hun eerste releases in de nasleep van WWDC vorige maand, heeft Apple om de twee weken nieuwe beta's vrijgegeven aan geregistreerde ontwikkelaars via de website van het ontwikkelaarscentrum van het bedrijf. In overeenstemming met het schema tot nu toe zou vandaag een nieuwe ronde van releases moeten verschijnen. Maar het zal waarschijnlijk niet gebeuren.
Vorige week merkten ontwikkelaars dat het ontwikkelaarscentrum van Apple niet werkte. Het is niet ongewoon dat de website van een bedrijf van tijd tot tijd uitvalt voor onderhoud en andere problemen, maar toen de downtime op zaterdag de derde dag bereikte, begonnen velen te speculeren dat iets ernstigers dan eenvoudig onderhoud de oorzaak was.
En ja hoor, Apple heeft dit weekend via e-mail een verklaring afgegeven aan ontwikkelaars die beweert dat de website is gehackt:
Afgelopen donderdag probeerde een indringer persoonlijke informatie van onze geregistreerde ontwikkelaars te beveiligen van onze ontwikkelaarswebsite. Gevoelige persoonlijke informatie is gecodeerd en is niet toegankelijk. We hebben echter niet kunnen uitsluiten dat de namen van sommige ontwikkelaars, e-mailadressen en / of e-mailadressen mogelijk zijn gebruikt. In de geest van transparantie willen we u hierover informeren. We hebben de site onmiddellijk op donderdag afgebroken en werken sindsdien de klok rond.
Om te voorkomen dat een dergelijke beveiligingsbedreiging opnieuw optreedt, reviseren we onze ontwikkelaarssystemen volledig, updaten we onze serversoftware en bouwen we onze hele database opnieuw op. Onze excuses voor het grote ongemak dat onze downtime voor u heeft veroorzaakt en we verwachten dat de website voor ontwikkelaars binnenkort weer beschikbaar is.
Later werd onthuld dat een onafhankelijke beveiligingsonderzoeker, Ibrahim Balic, de eer claimde voor de inbreuk op de beveiliging, maar verklaarde dat hij alleen tekortkomingen in de beveiliging van Apple testte en aantoonde. Hij beweert Apple gedetailleerde rapporten van elke inbreuk te hebben gestuurd en stelt dat de persoonlijke informatie van ontwikkelaars veilig is. Met andere woorden, volgens Balic exploiteerde hij gewoon een beveiligingslek in het systeem van Apple, informeerde Apple herhaaldelijk over zijn acties (zonder een reactie van het bedrijf) en reageerde Apple overdreven door de situatie als veel slechter te classificeren dan het in werkelijkheid was. De claims van Balic zijn natuurlijk tot nu toe niet geverifieerd.
Apple verklaart nu dat het stappen onderneemt om de gaten te exploiteren die tijdens de inbreuk worden benut, en dat het de site en zijn database opnieuw opbouwt, maar geen openbare reactie heeft gegeven op de claims van Balic. De ontwikkelaarssite blijft achter zonder enige indicatie wanneer gebruikers kunnen verwachten dat deze terugkomt.
Zoals eerder vermeld, werden vandaag updates voor de bèta's voor iOS 7 en OS X Mavericks verwacht. Hoewel Apple de mogelijkheid heeft om updates rechtstreeks naar elke gebruiker te verspreiden (via draadloze updates op iOS en Software-update op OS X), is het onduidelijk of het bedrijf die route kiest zonder toegang tot de ontwikkelaarssite.
Update: het lijkt erop dat Apple ervoor heeft gekozen om bèta-updates uit te brengen zonder de ontwikkelaarswebsite te herstellen. OS X Mavericks Developer Preview 4 is net aan ontwikkelaars gezaaid via de Software-update van de Mac App Store.
Dus ontwikkelaars, en de talloze Apple-fans die afhankelijk zijn van hun rapporten, zullen wat langer moeten wachten op de nieuwste updates voor de nieuwe besturingssystemen van Apple. Wat de ontwikkelaars zelf betreft, ondanks het feit dat de heer Balic beweert dat de informatie die hij heeft verkregen, veilig is, is het misschien nog steeds een goed idee om uw wachtwoorden te wijzigen en te hopen dat Apple alles snel op orde krijgt.
