애플은 지금까지 OS X Mavericks와 iOS 7의 개발자 프리뷰를 위해 꾸준한 속도를 유지 해왔다. 지난달 WWDC 이후 첫 릴리스 이후, 애플은 개발자 센터 웹 사이트를 통해 2 주마다 등록 된 개발자들에게 새로운 베타 버전을 공개했다. 지금까지의 일정에 따라 오늘은 또 다른 릴리스를 보게 될 것입니다. 그러나 일어날 가능성은 없습니다.
지난주 개발자들은 애플의 개발자 센터가 다운되었다는 것을 알게되었다. 유지 보수 및 기타 문제로 인해 회사 웹 사이트가 수시로 다운되는 것은 드문 일이 아니지만 토요일 다운 타임이 셋째 날에 이르렀을 때 많은 사람들이 단순한 유지 보수보다 더 심각한 문제가 원인이라고 추측하기 시작했습니다.
물론 이번 주말 애플은 웹 사이트가 해킹 당했다고 주장하면서 이메일을 통해 개발자들에게 성명서를 발표했다.
지난 목요일, 침입자는 개발자 웹 사이트에서 등록 된 개발자의 개인 정보를 보호하려고 시도했습니다. 민감한 개인 정보는 암호화되어 액세스 할 수 없지만 일부 개발자 이름, 메일 주소 및 / 또는 전자 메일 주소에 액세스했을 가능성을 배제 할 수 없었습니다. 투명성의 정신으로, 우리는 당신에게 문제를 알리고 싶습니다. 우리는 목요일에 사이트를 즉시 중단하고 그 후 24 시간 내내 작업을 해왔습니다.
이와 같은 보안 위협이 다시 발생하지 않도록하기 위해 개발자 시스템을 완전히 점검하고 서버 소프트웨어를 업데이트하며 전체 데이터베이스를 재구성하고 있습니다. 다운 타임으로 인해 불편을 끼쳐 드려 죄송합니다. 개발자 웹 사이트가 곧 다시 제공 될 예정입니다.
나중에 독립 보안 연구원 인 이브라힘 발릭 (Ibrahim Balic)은 보안 위반에 대한 신용을 주장했지만 애플 보안의 결함을 테스트하고 시연하고 있다고 언급했다. 그는 각 위반에 대한 자세한 보고서를 Apple에게 보냈다고 주장하고 개발자의 개인 정보는 안전하다고 진술합니다. 즉, Balic에 따르면, 그는 단순히 Apple 시스템의 보안 허점을 악용하여 Apple의 조치없이 Apple에 자신의 행동을 반복적으로 알 렸으며 Apple은 상황을 실제보다 훨씬 나쁘게 분류하여 과잉 반응했습니다. 물론 Balic의 주장은 아직까지 검증되지 않았습니다.
애플은 현재 위반시 악용 된 취약점을 해결하기 위해 조치를 취하고 있으며 사이트와 데이터베이스를 재건하고 있지만 발릭의 주장에 대해 공개적으로 대응하지 않았다고 밝혔다. 개발자 사이트는 사용자가 언제 돌아올 지 예상 할 수있는 상태를 유지하지 않습니다.
앞서 언급했듯이, iOS 7 및 OS X Mavericks 베타 업데이트가 오늘 예상되었습니다. Apple은 iOS의 무선 업데이트 및 OS X의 소프트웨어 업데이트를 통해 각 사용자에게 직접 업데이트를 배포 할 수있는 기능이 있지만, 회사가 개발자 사이트에 액세스하지 않고 해당 경로를 선택할지 여부는 확실하지 않습니다.
업데이트 : Apple이 개발자 웹 사이트를 복원하지 않고 베타 업데이트를 출시하기로 선택한 것 같습니다. OS X Mavericks Developer Preview 4는 Mac App Store의 소프트웨어 업데이트를 통해 개발자에게 제공되었습니다.
따라서 개발자와 보고서에 의존하는 수많은 Apple 팬은 Apple의 새로운 운영 체제에 대한 최신 업데이트를 조금 더 기다려야합니다. 개발자 자신에 관해서는 그가 얻은 정보가 안전하다는 Balic의 주장에도 불구하고 암호를 변경하고 Apple이 곧 모든 것을 정리할 수 있기를 희망하는 것이 좋습니다.
