觀點

蘋果開發者網站遭駭,關閉長達一周

2013 / 07 / 31
編輯部
蘋果開發者網站遭駭,關閉長達一周

蘋果開發者網站於日前(7/18)無預警的關閉,事隔八天後才又重新開張,並陸續恢復部分服務,蘋果稍早之前(7/21)也對外證實,該網站遭到入侵導致部分會員的個資可能外洩,因此才緊急關閉網站。

蘋果於7/21發表聲明指出,其開發者網站於7/18遭到入侵,入侵者企圖存取該網站會員的個人資料,雖然機密性個資已經加密且沒有被存取,但仍不排除有部分會員的姓名、email等資料已遭竊取,雖然蘋果沒有說明受影響的規模,但此網站會員人數約有600萬名,而且有些會員已經在網路上反應自身帳號有未經授權的登入行為,導致他們收到要求重設密碼的通知函。

在停止營運8天後,蘋果於7/26開始恢復該網站的部分服務,包括iOS、Mac和Safari開發中心,以及軟體下載、數位簽章和漏洞通報系統等服務,不過截至當時,仍有一半以上的服務仍未恢復,這也意味著此次攻擊事件影響甚鉅。

雖然,蘋果沒有說明本次攻擊事件的入侵者或攻擊手法與細節,但一名土耳其的資安專家Ibrahim Balic於7/22在網路上承認,他就是那名入侵蘋果開發者網站的人,不過Balic表示,他沒有任何惡意也不是攻擊行為。

Balic進一步說明,他找到該網站有13個漏洞,而那些漏洞可以讓他存取至少10萬名以上的會員資料,因此他向蘋果通報這些漏洞,但就在他通報不久後,蘋果便關閉了開發者網站,隨後對外指出已遭攻擊。Balic同時在youtube上發布一個短片,說明該網站存在的漏洞如何導致使用者資料外洩,並公布了一部分他存取的email以證實其所言屬實。

對於Balic的言論,不僅蘋果沒有回應,外界也有不少質疑,舉例來說,有人指出Balic公布的email與Apple論壇網頁用戶的帳號不合,因此認為可能是Balic自己的誤解。無論真相如何,蘋果已經宣示將全面改善開發者網站的安全,抵禦未來的攻擊。