Video: Create Certificates for iOS app using Apple developer portal (Oktober 2024)
Gode nyheter for Apple-utviklere: Apple Developer Portal er delvis tilbake på nettet.
Apple tok portalen, brukt av utviklere som skriver applikasjoner for iPhones, iPads og Mac-maskiner, offline 18. juli uten noen forklaring. Noen dager senere sa Apple at en inntrenger hadde "forsøkt å sikre personlig informasjon" fra nettstedet. For å "forhindre at en sikkerhetstrussel som dette skjer igjen, " sa selskapet at det ville være "fullstendig overhaling av utviklersystemene våre."
Mens hovednettstedet ble restaurert sent fredag ettermiddag, fra og med lørdag ettermiddag, forblir åtte av de 15 seksjonene offline, ifølge portalens systemstatusside. IOS-, Mac- og Safari-utviklingssentrene, iTunes Connect og feilrapporteringssystemet ble gjenopprettet. Andre, inkludert dokumentasjon, teknisk support, diskusjonsfora for utviklere og medlemssenteret, forble offline.
"Sertifikater, identifikatorer og profiler, nedlastinger av programvare og andre utviklingstjenester er nå tilgjengelige, " sa Apple i en e-post til utviklerne og på oppdateringssiden for utvikleren.
Med nedlastning av programvare på nettet har utviklere tilgang til de nyeste betasene fra iOS 7, Xcode 5 og OS X Mavericks igjen. Portalen brukes av Apples samfunn av utviklere - nesten 6 millioner i alt - for å utvikle programvare for Apples plattformer.
Data utsatt
Apple tok ned nettstedet umiddelbart etter å ha oppdaget inntrengingen, og forsikret utviklermiljøet om at sensitiv personlig informasjon var kryptert og ikke kunne nås. Imidlertid kan navn, e-postadresser og e-postadresser ha blitt åpnet, advarte Apple.
Timer etter at selskapet kunngjorde bruddet, sa penetrasjonstester Ibrahim Balic at han hadde avdekket flere sårbarheter i portalen som førte til bruddet. I stedet for å være en inntrenger, hevdet han at han hadde rapportert feilene han hadde funnet til Apple. Portalen gikk offline kort tid etter at han sendte sin siste innsending, sa Balic.
Apple har ikke kommentert Balics påstander, og heller ikke gitt ytterligere informasjon om hendelsen.
Var det virkelig balic?
En Guardian-rapport tviler på om Balic faktisk var ansvarlig for strømbruddet eller ikke. Balic hadde gitt publikasjonen e-postadresser til 19 personer han hadde fått fra Apple-nettstedet. Guardian innhentet også informasjon til 10 flere personer fra en YouTube-video Balic opprinnelig hadde laget for å vise hvordan han hadde brutt nettstedet. (Videoen er ikke lenger offentlig tilgjengelig).
The Guardian klarte ikke å kontakte noen av de 29 personene. Syv e-postadresser spratt, og ingen av de gjenværende mottakerne svarte på Guardians spørsmål om de var registrert hos Apple. "Det er nesten som om dette er forkastede spøkelses-e-postadresser fra året siden eller har blitt brukt av Balic i videoen hans av grunner som er mest kjent for seg selv, " sa Graham Cluley, en uavhengig sikkerhetskonsulent, til Guardian.
Uansett om hackingen ble utført av Balic eller en annen ukjent inntrenger, er dette et betydelig brudd. Apple tar helt klart hendelsen på alvor ved å gjenoppbygge portalen en tjeneste om gangen. Nettstedet ser stort sett det samme ut som det gjorde før det gikk offline, så eventuelle større endringer og oppdateringer vil være på back-end-systemene. De resterende systemene vil trolig komme tilbake på nettet i løpet av de neste dagene når teamet er ferdig med å gjenoppbygge dem.
