Vídeo: Crea un portal de comerç electrònic amb OSCommerce (1) (Setembre 2024)
Bones notícies per als desenvolupadors d'Apple: El portal de desenvolupadors d'Apple està parcialment en línia.
Apple va prendre el portal, utilitzat pels desenvolupadors que escriuen aplicacions per a iPhones, iPads i Macs, fora de línia el 18 de juliol sense cap explicació. Pocs dies després, Apple va dir que un intrús havia "intentat obtenir informació personal" del lloc. Per "evitar que una amenaça de seguretat com aquesta torni a passar", la companyia va dir que "revisaria completament els nostres sistemes de desenvolupadors".
Mentre que el lloc web principal es va restaurar a la tarda de divendres, a partir de la tarda de dissabte, vuit de les 15 seccions continuen fora de línia, segons la pàgina d’estat del sistema del portal. S’han restablert els centres de desenvolupadors iOS, Mac i Safari, iTunes Connect i el sistema d’informació d’errors. Altres, inclosa documentació, assistència tècnica, fòrums de discussió per a desenvolupadors i el centre de membres, es van mantenir fora de línia.
"Ja estan disponibles certificats, identificadors i perfils, descàrregues de programari i altres serveis de desenvolupadors", va dir Apple en un correu electrònic als desenvolupadors i a la pàgina d'actualització de desenvolupadors.
Amb les descàrregues de programari en línia, els desenvolupadors tornen a tenir accés a les darreres versions de iOS 7, Xcode 5 i OS X Mavericks. El portal és utilitzat per la comunitat de desenvolupadors d'Apple (gairebé 6 milions en total) per desenvolupar programari per a les plataformes d'Apple.
Dades exposades
Apple va enderrocar el lloc immediatament després de detectar l’intrusisme i va assegurar a la comunitat de desenvolupadors que la informació personal sensible havia estat xifrada i que no es podia accedir. No obstant això, es pot haver accedit a noms, adreces de correu i adreces de correu electrònic.
Unes hores després que la companyia anunciés la violació, el testador de penetració Ibrahim Balic va dir que havia descobert múltiples vulnerabilitats al portal que van provocar la violació. En lloc de ser un intrús, va afirmar que havia denunciat els errors que havia trobat a Apple. Balic va estar fora de línia poc després de fer la seva última presentació, va dir Balic.
Apple no ha comentat les reclamacions de Balic ni ha proporcionat informació addicional sobre l'incident.
Realment és Balic?
Un informe del Guardian va posar en dubte si Balic era el responsable o no de la interrupció. Balic havia proporcionat a la publicació adreces de correu electrònic de 19 persones que havia obtingut del lloc d'Apple. Guardian també va obtenir informació per a 10 individus addicionals d'un vídeo de YouTube que Balic havia creat originalment per mostrar com havia infringit el lloc. (El vídeo ja no està disponible al públic).
El Guardian no ha pogut contactar amb cap de les 29 persones. Han rebut set adreces de correu electrònic i cap dels destinataris restants va respondre a les preguntes del Guardian sobre si estaven registrats a Apple. "És gairebé com si es tractés d'unes adreces de correu electrònic fantasma de llarga antiguitat o que Balic ha estat utilitzat en el seu vídeo per raons més conegudes per ell mateix", va dir Graham Cluley, un consultor independent de seguretat.
Independentment de si Balic o algun altre intrús desconegut han estat executats per pirates, es tracta d'una infracció important. Apple és clar que es pren seriosament l’incident, mitjançant la reconstrucció del portal un servei a la vegada. El lloc es veu pràcticament el mateix que abans de deixar-se fora de la línia, de manera que hi hauria canvis i actualitzacions importants als sistemes posteriors. Els sistemes restants probablement tornaran a estar en línia durant els propers dies a mesura que l’equip acabi de reconstruir-los.
