蘋果開發者網站於日前(7/18)無預警的關閉,事隔八天後才又重新開張,並陸續恢復部分服務,蘋果稍早之前(7/21)也對外證實,該網站遭到入侵導致部分會員的個資可能外洩,因此才緊急關閉網站。
蘋果於7/21發表聲明指出,其開發者網站於7/18遭到入侵,入侵者企圖存取該網站會員的個人資料,雖然機密性個資已經加密且沒有被存取,但仍不排除有部分會員的姓名、email 等資料已遭竊取,雖然蘋果沒有說明受影響的規模,但此網站會員人數約有600萬名,而且有些會員已經在網路上反應自身帳號有未經授權的登入行為,導致他們收到要求重設密碼的通知函。
在停止營運8天後,蘋果於7/26開始恢復該網站的部分服務,包括 iOS、Mac 和 Safari 開發中心,以及軟體下載、數位簽章和漏洞通報系統等服務,不過截至當時,仍有一半以上的服務仍未恢復,這也意味著此次攻擊事件影響甚鉅。
雖然,蘋果沒有說明本次攻擊事件的入侵者或攻擊手法與細節,但一名土耳其的資安專家 Ibrahim Balic 於7/22在網路上承認,他就是那名入侵蘋果開發者網站的人,不過 Balic 表示,他沒有任何惡意也不是攻擊行為。
Balic 進一步說明,他找到該網站有13個漏洞,而那些漏洞可以讓他存取至少10 萬名以上的會員資料,因此他向蘋果通報這些漏洞,但就在他通報不久後,蘋果便關閉了開發者網站,隨後對外指出已遭攻擊。Balic 同時在 youtube 上發布一個短片,說明該網站存在的漏洞如何導致使用者資料外洩,並公布了一部分他存取的 email 以證實其所言屬實。
對於 Balic 的言論,不僅蘋果沒有回應,外界也有不少質疑,舉例來說,有人指出 Balic 公布的 email 與 Apple 論壇網頁用戶的帳號不合,因此認為可能是 Balic 自己的誤解。無論真相如何,蘋果已經宣示將全面改善開發者網站的安全,抵禦未來的攻擊。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 : TEL : 04-2473-8309
※ 您也可加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦! https://twitter.com/keypro_pronew
沒有留言:
張貼留言