Gisteravond begonnen er aanwijzingen naar buiten te komen dat Apple's pagina's speciaal voor ontwikkelaars gehackt zouden zijn. Zo zouden plotseling alle accounts geregistreerd staan op een adres in Sint Petersburg in Rusland.

Omdat er keer op keer bij hacks de sporen naar Rusland wijzen trok dit natuurlijk meteen extra de aandacht. Maar of het nu om een bug of om een hack gaat is nog steeds niet bekend. Vanuit Apple zelf is er nog niets over naar buiten gebracht, de pagina voor de System Status laat op dit moment zien dat alles operationeel is, maar dat zeven afdelingen net 'onderhoud' hebben gehad.

It looks like @Apple Developer accounts got hack! All the profiles lists this Russian address under membership, Check your profiles pic.twitter.com/4OxhpakgPy— Kais K. (@Kaiusee) September 6, 2017

(klik op de afbeelding voor een grotere versie)

Apple zelf stuurde het volgende bericht hierover naar buiten:

Due to a bug in our account management application, your address information was temporarily displayed incorrectly in your account details on the Apple Developer website. The same incorrect address was displayed to all affected developers. The underlying code-level bug was quickly resolved and your address information now shows correctly.

There was no security breach and at no time were the Apple Developer website, applications, or services compromised; nor were any of your Apple Developer membership details accessed by, shared with, or displayed to anyone.

Een paar jaar geleden werden de ontwikkelaars-pagina's van Apple ook al eens aangevallen, de data die toen buit werd gemaakt was allemaal versleuteld. Wat de huidige situatie wat onzeker maakt is dat Apple het toen in eerste instantie ook alleen over onderhoud had, we zijn dan ook benieuwd wat er hier de komende tijd nog over naar buiten komt.

ik steel een auto en laat een briefje achter waar ik woon,
die russen zijn wel erg dom bezig!    
of eh
 

Het feit dat ook het deel "Certificates, Identifiers & Profilers" ook "Completed Maintenance" heeft gehad baart me de meeste zorgen in geval van een hack. Dat kan betekenen dat er dan toch malware binnen kan komen met geldige certificates waar GateKeeper niet op ageert...

MackeyV40 om 19:47, 7-09-2017
Het feit dat ook het deel "Certificates, Identifiers & Profilers" ook "Completed Maintenance" heeft gehad baart me de meeste zorgen in geval van een hack. Dat kan betekenen dat er dan toch malware binnen kan komen met geldige certificates waar GateKeeper niet op ageert...

Ach niet zo erg. Er is net een methode gemeld om SIP volledig te omzeilen in Sierra en High Sierra, op afstand zelfs. Being patched as we speak. En Gatekeeper is dan ook maar een doekje voor het bloeden.

Het enige waar die security moet voor dienen, is om de gebruiker af te schermen van de computer.

En certificaten helpen geen zier, als Apple niet al te veel moeite doet om te controleren wie het certificaat aanvraagt. Zelfde bij de SSL verstrekkers, trouwens. Maar dan erger, want er zijn er meerdere van.