苹果开发者门户部分恢复在线

对Apple开发人员来说是个好消息：Apple Developer Portal已部分恢复在线。

苹果公司于7月18日将门户网站供开发人员使用，该门户网站为iPhone，iPad和Mac编写应用程序，而无需任何解释，该门户网站已离线使用。 几天后，苹果公司称入侵者“试图保护该网站的个人信息”。 该公司表示，为了“防止再次发生这种安全威胁，将彻底检查我们的开发人员系统”。

根据门户网站的系统状态页面，虽然周五下午晚些时候恢复了主要网站，但截至周六下午，这15个部分中有8个处于离线状态。 恢复了iOS，Mac和Safari开发人员中心，iTunes Connect和错误报告系统。 其他文档（包括文档，技术支持，开发人员讨论论坛和会员中心）保持离线状态。

苹果在发给开发人员的电子邮件和开发人员更新页面上说：“证书，标识符和配置文件，软件下载以及其他开发人员服务现在可用。”

随着软件重新在线下载，开发人员可以再次访问iOS 7，Xcode 5和OS X Mavericks的最新Beta。 苹果的开发人员社区（总共有近600万人）使用该门户来开发用于苹果平台的软件。

数据公开

苹果公司在检测到入侵后立即将其关闭，并向开发人员社区保证敏感的个人信息已加密且无法访问。 但是，苹果警告说，可能已经访问了姓名，邮寄地址和电子邮件地址。

在公司宣布该漏洞后的几个小时，渗透测试人员易卜拉欣·巴利奇（Ibrahim Balic）说，他在门户网站中发现了多个导致漏洞的漏洞。 他声称不是向入侵者报告，而是向苹果报告了自己发现的错误。 Balic说，门户网站是在他最后一次提交后不久就离线的。

苹果尚未评论Balic的说法，也未提供有关此事件的其他信息。

真的是Balic吗？

一份《卫报》的报告对Balic是否真正造成了停机表示怀疑。 Balic为出版物提供了他从Apple网站获得的19个人的电子邮件地址。 Guardian还从Balic最初创建的YouTube视频中获得了另外10个人的信息，以表明他是如何违反该网站的。 （该视频不再公开可用）。

监护人无法联系这29个人中的任何一个。 七个电子邮件地址被退回，其余的收件人中没有一个回复监护人有关其是否已在Apple注册的查询。 独立安全顾问Graham Cluley告诉《卫报》：“这些几乎就像是一年前被丢弃的幽灵电子邮件地址，或者是Balic在他的视频中使用该电子邮件地址，这是众所周知的原因。”

无论黑客是由Balic还是其他未知入侵者实施的，这都是一个重大漏洞。 苹果显然通过一次重建门户一项服务来认真对待这一事件。 该站点看起来与脱机之前几乎相同，因此任何重大更改和更新都将在后端系统上进行。 随着团队完成对其余系统的重建，其余系统可能会在接下来的几天内重新上线。