Взломан вебсайт для разработчиков Apple

Похищены имена и пароли разработчиков Apple

Кирилл Токарев 22 Июля 2013 - 09:30

Корпорации

Apple

Резервного копирования данных

Системы резервного копирования и восстановление данных

Средства поиска уязвимостей

Системы реагирования и управления инцидентами (IRP)

Средства криптографической защиты информации

Кража данных

Потеря данных

Социальная инженерия

...

В последнее время многие эксперты жаловались, что веб-сайт Apple, предназначенный для разработчиков, не работал нормально и оставался неактивным. Как оказалось, это произошло не из-за технических проблем, а из-за того, что ресурс взломали хакеры.

Apple разослала всем зарегистрированным партнерам письмо, в котором подробно рассказывается о взломе. Компания утверждает, что взломщики получили доступ к email, именам, физическим адресам разработчиков. Чтобы предотвратить дальнейшую кражу информации, Apple закрыла вебсайт на пару дней. Информация хранилась в зашифрованном виде, поэтому использовать ее будет сложно, однако разработчики не исключают, что хакеры могут раскрыть пользовательские данные.

Чтобы предотвратить дальнейший взлом, Apple полностью переработала систему, обновила программное обеспечение серверов, перестроила всю базу данных. Компания извиняется за принесенные неудобства.

Официальное письмо Apple.

Последний раз сайт разработчиков Apple прекращал работу в начале июня 2013 года, когда в сети появилась бета-версия iOS 7. Хакеры также неоднократно атаковали серверы Apple, используя уязвимости в Java. Еще один излюбленный способ получать доступ к внутренним ресурсам компании – социальная инженерия. Сегодняшний взлом считается серьезной проблемой. Только в США зарегистрировано более 300 тысяч iOS-разработчиков, а в мире их более миллиона человек.

Самая большая проблема, которая может ударить по Apple после этого взлома, заключается в том, что злоумышленники могут получить доступ к технологиям сертификации программ для AppStore. Если это произойдет, цифровой магазин могут заполнить тысячами некачественных программ и вирусов.

В настоящий момент вебсайт Apple для разработчиков возобновил работу.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 11:20

Уязвимости сайтов Уязвимости программ Общее Positive Technologies

Positive Technologies запустила бесплатный ресурс с данными об уязвимостях

Компания Positive Technologies открыла бесплатный портал, на котором собрана информация более чем о 300 тысячах уязвимостей в программном обеспечении и оборудовании. База обновляется регулярно и может пригодиться специалистам по кибербезопасности, разработчикам и ИБ-отделам компаний — в ней есть как описания уязвимостей, так и рекомендации по их устранению.

Инициатива появилась на фоне проблем с доступностью данных в международных базах — таких как National Vulnerability Database (NVD) и CVE.

В последнее время они обновляются с задержками, а также сталкиваются с сокращением финансирования, что сказывается на своевременности публикации новых уязвимостей. Это, в свою очередь, даёт злоумышленникам дополнительное время для использования уязвимостей до их устранения.

Портал агрегирует данные из разных источников, включая CVE, NVD, соцсети и мессенджеры. Описание каждой уязвимости формируется на основе этой информации — по словам разработчиков платформы, оно должно быть более подробным, чем в существующих базах. Кроме технической информации, на портале указаны авторы уязвимостей, если их удалось установить.

Отдельно выделяются уязвимости, которые активно обсуждаются в профессиональном сообществе. Это позволяет отслеживать те проблемы, которые находятся в фокусе внимания ИБ-специалистов прямо сейчас.

Сейчас в базе — свыше 300 тысяч уязвимостей и около 45 тысяч исследователей. По данным компании, каждую неделю добавляется примерно тысяча новых записей. Портал уже работает и доступен всем желающим без регистрации.

Похищены имена и пароли разработчиков Apple

Читайте также