AppleのDev Centerの停止はリモートコード実行問題が原因

Apple の Web サーバー通知 Web ページへの投稿によると、研究チームが、開発者センターの閉鎖と同時期にセキュリティの脅威を報告しており、この脆弱性がポータルの数週間に渡る停止の原因であることを示唆している。

Appleがサーバーへの潜在的な脅威を報告した人々に謝辞を述べるウェブサイトでは、リモートコード実行の問題がAppleのDev Centerがオフラインになった6月18日に解決されたと記されている。TechCrunchが指摘しているように、このレポートではこの問題はAppleのDev Centerのアドレスである「developer.apple.com」に関連しているとされている。

Appleはリモートコード実行の脅威に関する詳細な情報は提供していないが、この問題を発見し報告した「7dscan.com」とwww.knownsec.comの「SCANV」に感謝の意を表している。7Dscan.comは、AppleのExpress Laneテクニカルサポートサービスにおいて、別のリモートコード実行問題を発見したとも言われている。

この新たな情報は、開発者ポータルが閉鎖された数日後にAppleが自主的にダウンタイムを課した責任を主張した研究者イブラヒム・バリック氏の発言と矛盾している。当時、バリック氏は13件のバグを発見し、Appleに報告したと述べていた。また、Apple従業員73人のユーザー情報も提供した。

しかし、Balic氏は情報漏洩問題に関連するiAd Workbenchのバグを発見したとされています。この問題はBalic氏が主張を表明した日に解決されました。

AppleのDev Centerのダウンタイムの詳細は未だ明らかにされていない。Appleはその後の開発者向けアップデートではほとんど情報を明かしていないが、「侵入者」が登録開発者アカウントのデータベースから個人情報を盗み取ろうとしたと発表した。機密データは暗号化されていたものの、少なくとも一部の情報がアクセスされた可能性は否定できない。

約 1 週間後、Apple が新たに導入した安全対策を使用して Web サイトをオンラインに戻す作業を行ったため、Dev Center の一部が再びアクティブ化されました。

開発センターは、3 週間に及ぶダウンタイムを経て、今月初めにようやくオンラインに戻りました。