マイキー・キャンベル
· 2分で読めます
アップルは水曜日、メンテナンスのため資産が停止しているとしてオンライン開発者ツールのいくつかを流通から削除したが、一部のメンバーはアカウントの詳細にセキュリティ侵害の可能性を示唆する懸念すべき変更があったと報告している。
Apple開発者ポータルのメインランディングページはアクセス可能でしたが、重要なアカウントサービスの一部はアクセスできませんでした。システムステータスのウェブページには、アカウント、バグレポーター、証明書、識別子とプロファイル、コードレベルのサポート、プログラム登録と更新、ソフトウェアダウンロード、Xcode自動構成のメンテナンスが進行中であることが記載されています。
詳細はほとんど明らかにされていないが、ダウンタイムの影響を受けたサービスは太平洋標準時の午前11時30分から午後2時35分までオフラインだった。
Twitterでは、開発者から奇妙なアカウント変更が報告され、一部ではハッキングの可能性もあると解釈されていました。具体的には、複数のアカウントに登録されていた住所が、ロシアの住所「bul. Novatorov, Saint Petesburg [sic], Leningrad 198216」に更新されていました。
アップルはその後、開発者らにメッセージを送信し、「バグ」により開発者向けウェブサイトに一時的に誤ったアカウント詳細が表示されていたことを説明する。
「アカウント管理アプリケーションのバグにより、Apple Developerウェブサイトのアカウント詳細において、お客様の住所情報が一時的に誤って表示されていました」と通知には記されている。「影響を受けたすべての開発者に同じ誤った住所が表示されました。根本的なコードレベルのバグはすぐに修正され、お客様の住所情報は現在正しく表示されています。セキュリティ侵害はなく、Apple Developerウェブサイト、アプリケーション、またはサービスが侵害されたことはありません。また、お客様のApple Developerメンバーシップ情報が第三者にアクセスされたり、共有されたり、表示されたりしたこともありません。」
この予告なしのメンテナンスは、来週のイベントで次世代オペレーティングシステムを発表すると広く予想されているアップルにとって重要な時期に行われた。
Appleの開発者ポータルは2013年にハッキングの標的となりました。今回のダウンタイムと同様に、Appleは2013年の侵入時も、ウェブサイトがメンテナンス中であることを理由に、説明なしにオンラインリソースを停止しました。開発者は、Appleが侵入を明らかにするまで2日間、何も知らされていませんでした。
当時、Appleは開発者に対し、機密情報は暗号化されていると保証していましたが、開発者の名前や住所が漏洩したかどうかは確認できませんでした。翌日、自称セキュリティ研究者が、開発者向けウェブサイトに存在する未発見の13のバグのうち1つを悪用してユーザー情報を収集し、Appleに提出したことを認めました。
編集者注:この記事は、開発者ポータルの不具合に関する Apple からの情報を反映するために更新され、同社の開発者向けメモも追加されました。
