Apple har så langt holdt et jevnt tempo for sine forhåndsvisning av utviklere av OS X Mavericks og iOS 7. Siden deres første utgivelser i kjølvannet av WWDC forrige måned, har Apple gitt ut nye betas til registrerte utviklere annenhver uke gjennom selskapets nettsted for utviklersenter. I samsvar med planen så langt, i dag bør se en ny utgivelsesrunde. Men det vil sannsynligvis ikke skje.
Forrige uke merket utviklerne at Apples utviklingssenter var nede. Det er ikke uvanlig at noe selskaps nettsted går ned fra tid til annen for vedlikehold og andre problemer, men da driftsstansen nådde sin tredje dag på lørdag, begynte mange å spekulere i at noe mer alvorlig enn enkelt vedlikehold var årsaken.
Visst nok, Apple ga i helgen uttalelse til utviklere via e-post, og hevdet at nettstedet hadde blitt hacket:
Forrige torsdag forsøkte en inntrenger å sikre personlig informasjon om våre registrerte utviklere fra nettstedet vårt for utviklere. Sensitiv personlig informasjon var kryptert og kan ikke nås, men vi har ikke vært i stand til å utelukke muligheten for at noen utviklernavn, e-postadresser og / eller e-postadresser kan ha blitt åpnet. I en ånd av åpenhet ønsker vi å informere deg om problemet. Vi tok ned området umiddelbart på torsdag og har jobbet døgnet rundt siden den gang.
For å forhindre at en sikkerhetstrussel som dette skjer igjen, overvåker vi utviklersystemene våre fullstendig, oppdaterer serverprogramvaren vår og bygger om hele databasen vår. Vi beklager den betydelige ulempen vår nedetid har forårsaket deg, og vi regner med å få utviklerens nettsted snart oppe igjen.
Det ble senere avslørt at en uavhengig sikkerhetsforsker, Ibrahim Balic, hevdet æren for sikkerhetsbruddet, men uttalte at han bare testet og demonstrerte feil i Apples sikkerhet. Han hevder å ha sendt Apple detaljerte rapporter om hvert brudd og uttaler at utviklernes personlige opplysninger er trygge. Med andre ord utnyttet han ifølge Balic ganske enkelt et sikkerhetshull i Apples system, informerte Apple gjentatte ganger om sine handlinger (uten et svar fra selskapet), og Apple overreagerte ved å klassifisere situasjonen som langt verre enn den faktisk var. Balics påstander er selvfølgelig hittil ubekreftet.
Apple opplyser nå at de tar skritt for å lappe hullene som ble utnyttet under bruddet, og at de gjenoppretter nettstedet og databasen, men har ikke gitt noe offentlig svar på Balics påstander. Utviklernettstedet forblir nede uten indikasjon på når brukere kan forvente at det kommer tilbake.
Som nevnt tidligere, var det forventet oppdateringer til betas for iOS 7 og OS X Mavericks for i dag. Selv om Apple har muligheten til å distribuere oppdateringer direkte til hver bruker (via over-the-air-oppdateringer på iOS og programvareoppdatering på OS X), er det uklart om selskapet vil velge den ruten uten tilgang til utviklernettstedet.
Oppdatering: Det ser ut som Apple har valgt å gi ut beta-oppdateringer uten restaurering av utviklerens nettsted. OS X Mavericks Developer Preview 4 ble akkurat sådd til utviklere via Mac App Stores programvareoppdatering.
Så utviklere, og de utallige Apple-fansen som er avhengige av rapportene sine, vil måtte vente litt lenger på de siste oppdateringene til Apples nye operativsystemer. Til tross for utviklerne selv, til tross for Mr. Balics påstander om at informasjonen han innhentet er sikker, kan det fremdeles være en god idé å endre passordene dine og håpe at Apple får ordnet alt snart.
