Appleはこれまで、OS X MavericksとiOS 7の開発者プレビューの一貫したペースを維持してきました。先月のWWDCに続く最初のリリース以来、Appleは2週間ごとに同社の開発者センターWebサイトを通じて登録開発者に新しいベータ版をリリースしています。 これまでのスケジュールに沿って、今日はリリースの別のラウンドを見る必要があります。 しかし、それは起こりそうにない。
先週、デベロッパーはAppleのデベロッパーセンターがダウンしていることに気付きました。 会社のウェブサイトがメンテナンスなどの問題で時々ダウンすることは珍しくありませんが、ダウンタイムが土曜日の3日目に達すると、多くの人が単純なメンテナンスよりも深刻なことが原因であると推測し始めました。
案の定、Appleは今週末、ウェブサイトがハッキングされたと主張する声明を開発者にメールで公開しました。
先週の木曜日、侵入者が開発者のWebサイトから登録開発者の個人情報を保護しようとしました。 機密性の高い個人情報は暗号化されており、アクセスできませんが、一部の開発者の名前、住所、メールアドレスがアクセスされた可能性を排除することはできませんでした。 透明性の精神で、問題をお知らせしたいと思います。 木曜日にすぐにサイトを停止し、それ以来24時間体制で作業を続けています。
このようなセキュリティの脅威が再び発生するのを防ぐために、開発者システムを全面的に見直し、サーバーソフトウェアを更新し、データベース全体を再構築しています。 ダウンタイムによりお客様に多大なご迷惑をおかけしましたことをおaび申し上げます。また、デベロッパーウェブサイトが近日中に公開される予定です。
後に、独立したセキュリティ研究者であるIbrahim Balicがセキュリティ侵害の信用を主張したが、彼はAppleのセキュリティの欠陥をテストし、実証しているだけだと明らかにされました。 彼は、各違反の詳細なレポートをアップルに送信したと主張し、開発者の個人情報は安全であると述べています。 言い換えると、Balicによると、彼は単にAppleのシステムのセキュリティホールを悪用し、Appleに自分の行動を繰り返し通知し(会社からの応答なしで)、Appleは状況を実際よりもはるかに悪いと分類して過剰反応しました。 もちろん、バリックの主張はこれまでのところ未検証である。
Appleは現在、侵害中に悪用されたホールにパッチを当てる手順を取っていること、およびサイトとそのデータベースを再構築していると述べていますが、Balicの主張に対しては公の反応をしていません。 開発者サイトはダウンしたままであり、ユーザーがいつ戻ってくるのかはわかりません。
前述したように、iOS 7およびOS X Mavericksのベータ版の更新は本日予定されています。 Appleは各ユーザーに(iOSの無線アップデートおよびOS Xのソフトウェアアップデートを介して)アップデートを直接配信する機能を備えていますが、開発者サイトにアクセスせずにそのルートを選択するかどうかは不明です。
更新: Appleは、開発者のWebサイトを復元せずにベータアップデートをリリースすることを選択したようです。 OS X Mavericks Developer Preview 4は、Mac App Storeのソフトウェアアップデートを介して開発者にシードされました。
そのため、開発者、およびレポートに依存している無数のAppleファンは、Appleの新しいオペレーティングシステムの最新の更新をもう少し待つ必要があります。 開発者自身に関しては、Balic氏が入手した情報は安全であると主張しているにもかかわらず、パスワードを変更し、Appleがすぐにすべてを整理することを望むのは良い考えかもしれません。
