到目前为止,Apple一直在以其开发人员预览OS X Mavericks和iOS 7的步伐保持一致。自上个月WWDC首次发布以来,Apple通过公司的开发人员中心网站每两周向注册的开发人员发布新的Beta。 按照目前的时间表,今天应该看到另一轮发布。 但这不太可能发生。
上周,开发人员注意到苹果的开发人员中心已经关闭。 任何公司的网站都会因维护和其他问题而不时关闭,这种情况并不少见,但是当停机时间达到星期六的第三天时,许多人开始猜测是比简单维护更严重的原因。
果然,苹果本周末通过电子邮件向开发人员发布了一份声明,声称该网站已被黑客入侵:
上周四,入侵者试图从我们的开发人员网站上保护我们注册的开发人员的个人信息。 敏感的个人信息已加密且无法访问,但是,我们无法排除某些访问者可能会访问某些开发人员的姓名,邮寄地址和/或电子邮件地址的可能性。 本着透明的精神,我们希望将此问题通知您。 我们在星期四立即关闭了该网站,此后一直在全天候工作。
为了防止再次发生这样的安全威胁,我们正在彻底检查开发人员系统,更新服务器软件并重建整个数据库。 对于我们的停机给您带来的不便,我们深表歉意。我们希望很快能重新建立开发人员网站。
后来有消息称,独立安全研究人员易卜拉欣·巴利奇(Ibrahim Balic)称赞了这次安全漏洞,但表示他只是在测试并演示苹果安全性方面的缺陷。 他声称已向Apple发送了有关每次违规的详细报告,并指出开发人员的个人信息是安全的。 换句话说,据Balic所说,他只是利用了苹果系统中的一个安全漏洞,反复向苹果通报了他的行动(没有公司的回应),并且苹果将情况分类为比实际情况严重得多的反应过度。 当然,Balic的说法迄今尚未得到证实。
苹果现在表示,它正在采取措施修补在漏洞发生期间所利用的漏洞,并且它正在重建站点和数据库,但尚未对Balic的主张做出任何公开回应。 开发人员站点保持关闭状态,没有任何迹象表明用户期望它何时返回。
如前所述,iOS 7和OS X Mavericks的Beta版预计将在今天进行更新。 尽管Apple有能力直接将更新分发给每个用户(通过iOS上的无线更新和OS X上的软件更新),但不清楚公司是否会选择该路由而不访问开发者网站。
更新:看来苹果选择了不恢复开发者网站的情况下发布Beta更新。 OS X Mavericks Developer Preview 4刚刚通过Mac App Store的软件更新播种给开发人员。
因此,开发人员以及依赖其报告的无数Apple粉丝将不得不等待更长的时间才能获得Apple新操作系统的最新更新。 对于开发人员本身,尽管Balic先生声称他所获得的信息是安全的,但更改密码并希望Apple尽快解决所有问题仍然是一个好主意。
