おそらく皆さんはもうご存知でしょうが、Apple の登録開発者向けポータルは 7 月 18 日木曜日の正午からダウンしています。同社は日曜日に、サービスのランディングページにある標準の「すぐに戻ります」というメッセージを更新し、 「メンテナンスには予想よりも時間がかかります」と警告しました。
火に油を注ぐように、Appleはその後すぐに開発者に対し、個人情報が漏洩した可能性のある重大なセキュリティ侵害の詳細をメールで送付した。残念ながら、同社は具体的にどのような情報がどのようにして漏洩したのかについては明らかにしなかった。
いずれにせよ、プライバシーに関するこの疑惑は、次に起こりうる不都合な事態を多くの人が懸念させている。Appleは、今回の侵害が消費者のiTunesアカウントには影響しないことを確認し、クレジットカード情報の漏洩もなかったと述べている…
TechCrunchの続編記事では、ライターのGrek Kumparak氏がAppleに連絡を取り、次のことを確認した。
• ハッキングは開発者アカウントのみに影響し、標準のiTunesアカウントは侵害されていません
。• クレジットカードのデータは侵害されていません
。• 漏洩したデータを正確に把握しようとしていたため、開発者への通知に3日間待たされました。
• 開発者センターがいつ再開されるかについてはまだ予定はありません。
侵入後、研究者のイブラヒム・バリック氏が名乗り出て、システムを悩ませている13個のバグを、ウェブサイトが閉鎖される4時間前に「一つずつ」アップル社に報告していたと説明し 、デベロッパーセンターをハッキングした第一容疑者となった。
一部の開発者が不正なパスワードリセットを受けたという報告でTwitterが騒然となったことは、彼にとって不利となるだろう。
http://www.youtube.com/watch?v=q000_EOWy80
「Appleにはできる限りの詳細を提供し、スクリーンショットも添付しました」と、バリック氏は上記の動画で述べています。バグの一つにより、Apple社の従業員73名の情報を取得することができたため、この証拠もAppleに提出しました。
「最終報告から4時間後、Appleの開発者ポータル「GAS」は閉鎖されてしまいました。今も閉鎖されていないのはご承知の通りです」と彼は語った。バリック氏は合計10万人以上のユーザー情報を保有しているが、この件についてはAppleに報告済みだと彼は述べている。しかし、ロンドンを拠点とするこの若きセキュリティ研究者は不安を募らせている。
「私が見たり読んだりしたメディアのニュースの中には、ハッキングの捜査に司法当局が関与したかどうかのものもあった」と彼は書いた。
情報筋によると、FBIが開発ポータルの侵害調査に関与しているという。
— クリスチャン・ジブレグ (@dujkan) 2013年7月22日
情報漏洩の潜在的な法的影響については不透明だが、彼はAppleに 「危害を加えたり損害を与えたりするために」いたずらをしたわけではないと強調した。むしろ、彼の目的は「バグを報告」し、 「この範囲内でどこまで深く調査できるか」を確かめるためにデータを収集することだった。
開発者ポータルの通知では、「侵入者が登録開発者の個人情報を盗み取ろうとした」ことが確認されています。Appleは暗号化された個人情報にはアクセスできないと保証していますが、「透明性の精神に基づき」、 一部の開発者の氏名、住所、メールアドレスが「アクセスされた可能性がある」と警告しています。
アップルは木曜から「24時間体制で作業」していたが、月曜朝の投稿時点ではウェブサイトは利用できなかった。
Appleが開発者ポータル、サーバーソフトウェア、データベース全体を「全面的に刷新」するずっと前に、彼の作品を見るのは楽しいだろう。決して簡単なことではない。
— クリスチャン・ジブレグ (@dujkan) 2013年7月22日
iPhoneメーカーは、影響を受けた開発者にもプログラムのメンバーシップを拡張することを約束しました。ウェブサイトの通知には、「アプリはApp Storeに残ります」と記載されています。
現在5日間続いている停電は最悪のタイミングで発生した。
開発者たちは、iOS 7 のベータ ビルドに対して自社のウェアーズをテストするという大きな移行期の真っただ中にあります。Apple の Dev Center は、ドキュメントやナレッジ ベースへのアクセスを提供するだけでなく、開発者がコードに署名したり、アプリを iTunes にアップロードしたり、アカウントや iAds を管理したりするために使用する Web ツールの中央リポジトリとしても機能します。
この失態を受けて同社は、ポータルを全面的に改修し、サーバーソフトウェアを更新してデータベース全体を再構築することを約束したが、これにはしばらく時間がかかる見込みだ。
新しい iOS 7 ベータ版が間もなくリリースされる予定なので、本日中に公開されることを期待しています。
