| 6 сентября 2017 г. — 14:27 PT
Обновление №2: Центр разработчиков Apple снова работает после простоя.
Обновление: Простой может быть вызван недавно обнаруженной уязвимостью. Подробности — после разрыва.
Центр разработчиков Apple был недоступен в течение последних нескольких часов без объяснения причин. Нередко сайт прекращает работу на несколько часов перед анонсирующими мероприятиями, но причина сегодняшнего сбоя может быть более зловещей. Многие разработчики в Twitter предполагают, что простой может быть вызван взломом.
Некоторые разработчики заметили, что в их профилях разработчиков вместо их адресов отображается адрес в России. Это привело к предположениям, что за простоем центра разработчиков стоит обслуживание, связанное с взломом.
All my teams on Developer Member Center at @apple are registered in Russia. Nice. pic.twitter.com/kyYyRyLTR7
— Dal Rupnik (@TheLegoless) September 6, 2017
It looks like @Apple Developer accounts got hack! All the profiles lists this Russian address under membership, Check your profiles pic.twitter.com/4OxhpakgPy
— KK (@Kaiusee) September 6, 2017
https://twitter.com/stroughtonsmith/status/905529843865063424
Хотя разработчикам не всегда может потребоваться доступ к сайту, это может привести к перерывам в разработке. При компиляции кода с использованием программного обеспечения для разработки Apple Xcode, иногда приложение нуждается в обращении к серверу для получения требований к цифровым подписям. Это означает, что многие разработчики могут оказаться в затруднительном положении в ожидании обслуживания Apple.
When you can’t build your #ios app because Apple Developer servers are undergoing maintenance -_- pic.twitter.com/LNSVllKjq1
— Josh Lieberman (@JALsnipe) September 6, 2017
В настоящее время Apple указывает семь различных типов обслуживания на странице Системный статус разработчика.
В 2014 году разработчик Джесси Ярви обнаружил, что эксплойт в Центре разработчиков Apple позволял получать доступ к личной контактной информации. Ярви удалось извлечь личную информацию от различных сотрудников 9to5Mac и руководителей Apple. Apple быстро исправила проблему, как только она была доведена до их сведения.
Обновление: Несколько лет назад Центр разработчиков Apple пережил четырехдневный простой, потребовавший полной переработки их внутренних систем. В то время предполагалось, что простой был вызван уязвимостью в Apache Struts 2.
Читатель 9to5Mac отметил, что сегодняшний простой может быть результатом еще одной аналогичной уязвимости, CVE-2017-9805. Обнаруженная исследователями из lgtm.com, эта уязвимость демонстрирует, что Apache Struts подвержен удаленному выполнению кода. Согласно lgtm.com, «Эта конкретная уязвимость позволяет удаленному злоумышленнику выполнять произвольный код на любом сервере, работающем с приложением, созданным с использованием фреймворка Struts и популярного плагина для REST-коммуникаций».
Сегодня было выпущено исправление для уязвимости, и Apple, возможно, постепенно работает над его применением на своих серверах. Также возможно, что серверы были скомпрометированы с использованием этой уязвимости, и Apple сейчас находится на этапе смягчения последствий.
https://twitter.com/geekable/status/905547166441144320
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: