蘋果開發者網站被駭當機五天,蘋果宣佈網站砍掉重練

作者 | 發布日期 2013 年 07 月 22 日 14:20 | 分類 Apple
89483776

2013年7月21日,蘋果公司發表聲明稱,蘋果開發者網站18日遭到駭客攻擊,不排除開發者的姓名、E-mail被竊取的可能性。最初三天不能訪問蘋果解釋為該網站正在進行維護。 不過蘋果最後還是在2013年7月22日,對外說明網站被駭的情形,網站資料庫砍掉重練。



蘋果開發者網站是一個面對 iOS、Mac OS X 等第三方開發者的平台,為開發者提供的資源和工具。此類網站在技術和安全上一般都有良好的保障。蘋果開發者網站的安全系統18日被攻破之後,當機五天令蘋果顏面盡失。

apple201307_hack

7月18日,駭客試圖從開發者網站竊取註冊開發者的個人信息,雖然該網站的個人訊息已經加密無法訪問,但蘋果未排除部分開發者的姓名、E-mail和郵寄地址被竊取的可能性。在被攻擊當日,蘋果已經關閉了這個網站,並承諾為防止類似的安全事件再次發生,將徹底改版開發者系統、升級伺服器軟體、重建資料庫。

網站被駭的事件已不是什麼新鮮事,但網站長時間當機則比較少見,從理論上來說,此類網站的安全系統可能存在部分缺陷。此次被入侵事件有可能影響 iOS 7 Beta 4 的上間時間,距離 iOS 7 Beta 3 發表正好兩週,網頁的設計工作還在進行中,系統發表將受到影響,原定於 7 月 23 日向開發者開放的 OS X Mavericks DP4 也只好延遲發表。

蘋果在7月22日對外表示,在上週四有駭客入侵了該公司的網站系統,儘管有很多資料都是被加密的而不能被存取,但蘋果還是坦承,包括開發者的電子郵件、名字與通訊地址,可能已經被駭客存取。

蘋果除了致上歉意外,也宣佈要把網站砍掉重練,重新建立資料庫,並更新系統軟體,開發者網站的系統也要完全大修。

另外,這次蘋果開發者網站被駭事件的主事者,資安專家也對外說明,他們是要提交bug,不是要駭蘋果的網站。下面有更詳細的原文說明:

延伸閱讀:

Apple Dev Center Hack: Security Researcher Claims Responsibility, Says He Wanted To Report Bug, Not Hack 

關鍵字: ,

發表迴響