Вокруг закрытия Apple Developer Center развернулась настоящая детективная история. В четверг разработчики заметили, что портал закрылся на профилактику, но до сих пор так и не заработал. Первыми нарушили молчание представители Apple. Сегодня ночью они разослали сообщения, что девцентр подвергся хакерской атаке, и часть аккаунтов может быть скомпрометирована.
Вскоре после этого с заявлением выступил британский исследователь компьютерной безопасности. Он взял на себя ответственность за взлом Центра Разработчиков, но отметил, что за этим поступком скрывались исключительно благие намерения. Ибрагим Балик утверждает, что обнаружил 13 дыр в защите и сообщил о них Apple, а в качестве иллюстрации привел персональную информацию из аккаунтов 73 сотрудников компании.
На этом можно было закончить, но взломщик также написал в Apple, что заодно получил персональные данные 100 000 разработчиков. Дал честное слово, что сливать в сеть их не собирается, а теперь удивляется, что Apple срочно закрыла Developer Center.
Именно из-за ста тысяч аккаунтов в версию Ибрагима Балика про благие намерения верится с трудом. Особенно из-за того, что в четверг произошло нечто большее, чем взлом получение персональной информации разработчиков. Редакции iGuides удалось узнать, что хакеры получили аккаунты сотрудников Apple с доступом к VPN и смогли скачать файлы для внутреннего пользования.
Одним из них стало ядро прошивки iOS 7 для iPhone 5S. Оно зашифровано, нужный ключ хакерам пока найти не удалось, но в качестве подтверждения у нас есть скриншот с кодом ядра. У iOS 6 версия ядра 13.0.0, у «семерки» 14.0.0. Код S5l8960x соответствует процессору A7, который будет установлен в обновленной «пятерке». Для сравнения A6X из iPad 4 имеет код S5L8955x. Также в сеть попала внутренняя универсальная прошивка iOS 7 для всех поддерживаемых устройств, то есть iPhone, iPad и iPad mini. Подходит ли она для iPhone 5S, пока не известно.
Не исключено, что хакеры найдут применение внутренним файлам и приложениям Apple. Но пока единственный известный факт, о котором можно с уверенностью сказать, — в Купертино допустили очень серьезную утечку. Именно из-за этого Developer Center так долго не работает.
В заключение хочется рассказать о мошенниках, которые хотят нажиться на этом. Сейчас на «черном» рынке пытаются торговать внутренними утилитами и аккаунтами сотрудников Apple. Цены доходят до нескольких тысяч долларов, но без особого доступа через аккаунт Apple Connect, ничего работать не будет.