@ 2013.07.22 , 10:32
49

苹果开发者中心被黑?开发者资料恐被窃

[-]
苹果声明截图

从上周四开始,想要从苹果开发者中心下载 OSX 10.9 或者 iOS 7,或者其他任何开发工具的开发者,发现网站高挂「维护牌」。然而今天,苹果公司草草发布了一则简短的公告,声称这次超长维护是因为「入侵」造成的,而且「苹果不能保证开发者名字、邮件地址、住址没有被摸到的可能性。」

[-]

好一个「不能保证……」。

申明称,所有的「敏感」数据不会被入侵者得到,因为它们都经过加密(小编:这话是不是很熟悉的不靠谱的味道啊??)而且苹果公司告诉 MacWorld 网站说,出问题的服务器没有被用来存储用户的敏感信息、程序代码、或者 App 的数据。但是有坊间推言说,部分开发者收到了苹果要求重置密码的邮件,邮件通知说他们的邮件地址被泄露出去,但是密码没有,但为了安全起见还是要求开发者用户立刻更改注册邮箱。

声明说:「为了避免任何可能的安全威胁,我们彻底检查了整套开发者服务器,升级了服务器系统,并且重建了数据库。」苹果也延长了一周的开发者的订阅周期,以弥补在服务器宕机时造成的损失,以避免被从 AppStore 中删除。

最近骇客比较活跃,Ubuntu 论坛也被拖库了,建议大家注意自己信息安全


延伸阅读:
《用户密码薄如纸》

本文译自 Ars,由译者 Junius 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 49+1

  1. 真三俗无双
    @4 years ago
    2102806

    刚刚那条致富信息呢,尿液还是汗液转化器,刚还在呢,煎蛋被黑了?

    [22] XX [0] 回复 [0]
  2. 天杀包子神
    @4 years ago
    2102812

    黑国足被查水表了XD

    [38] XX [1] 回复 [0]
  3. 幽冷的月光
    @4 years ago
    2102814

    何方高人收我为徒吧…

  4. 没什么
    @4 years ago
    2102816

    。。。留下颗苹果芯

  5. 以钢为纲
    @4 years ago
    2102818

    黑客的来头不小啊,连苹果都能黑。

    隐约觉得前段时间iPhone充电电死人,以及iPhone自燃的事情也是黑客干的。

    我自己的iPhone前两天也出现过异常,热的像要爆炸了一样,还好现在已经没事了。

    [4] XX [24] 回复 [0]
  6. 以钢为纲
    @4 years ago
    2102824

    如果充电电死人的事情果真是黑客干的,那真是杀人案哪!

    也许是史上第一例黑客杀人案。

  7. 迷你
    @4 years ago
    2102826

    防护措施做的不够好

  8. 中奖
    @4 years ago
    2102828

    是哦!真的是被黑了。还是白人?

  9. 2102830

    @以钢为纲: 你想多了,大公司被黑很多是因为社交黑客,不是技术层面的原因
    遥控炸弹基本上是不大可能的,智能机发热量大和充电死只是单纯的物理性原因

  10. 卡里姆
    @4 years ago
    2102834

    @真三俗无双: 这种事常有的~说不定一会有出现了..

  11. 2102836

    @以钢为纲: 你想象力太丰富了。。。黑客再牛逼也不能让你的充电器漏电啊

  12. 好色猴子
    @4 years ago
    2102838

    一边充电一边带拿东西把手机捂着导致爆炸还不明所以的真心无解……

  13. 2102844

    喜闻乐见

  14. 波波
    @4 years ago
    2102848

    刚收到苹果的邮件。。。。。第一次感觉到 上煎蛋 和自己的生活息息相关。。啊啊啊 啊啊

  15. 2102852

    是那个struct2的问题引起的么?

  16. 鸥竹
    @4 years ago
    2102856

    干得好

  17. 以钢为纲
    @4 years ago
    2102870

    @Quiz: 我告诉你吧,我前两天iPhone热得快爆炸了,但是关机后就冷却了,而且现在已经能正常使用了。所以肯定不是硬件问题。至于软件能否造成电池爆炸,这是有可能的,比如很久以前有种病毒叫CIH,就有可能将芯片烧毁。

    [2] XX [14] 回复 [0]
  18. 2102876

    17号爆出来的前几天的高危struts2漏洞,国内电商无一幸免。
    估计库早被人拖了几百遍了

    [13] XX [0] 回复 [0]
  19. 2102898

    @以钢为纲: 现象和原因是两码事…不能因为你拉肚子之前喝了水就说水里有泻药吧,可能之前还吃过别的。
    移动设备的开发是分层的,底层对开发者而言是不可见的(当然像android的自制rom之类的也许可行),硬件之类的不是说动就能动的
    黑客是魔术师不是魔法师,看起来像魔法,但是还是要遵守物理法则的,不可能的事情就是不可能

    [14] XX [2] 回复 [0]
  20. 外行别瞎造谣
    @4 years ago
    2102906

    @以钢为纲: 外行别瞎造谣,CIH根本不是烧毁芯片,是修改了BIOS,用户没办法自己刷而已. “前两天iPhone热得快爆炸了,但是关机后就冷却了”,这就是硬件问题,跟软件没鸟关系.

  21. 以钢为纲
    @4 years ago
    2102932

    @Quiz: 通过正常渠道是不可能的了。通过AppStore发布软件,自然不可能,他们会有严格的审核。可是通过特殊渠道就有可能了。比如棱镜可以监控iPhone用户的所有信息,包括记事本、通话记录、短信息,这不是什么难事,不信你可以去问李开复,他很可能有这方面的权限。同样的,黑客也能获得系统的高级权限。

    [2] XX [13] 回复 [0]
  22. 外行别瞎造谣
    @4 years ago
    2102946

    @以钢为纲: 你越来越扯淡了,应用权限和”内核”底层权限是两回事,和用户数据权限更是两回事. 底层安全也不止是软件的事情,许多芯片自身就带有安全校验或者保护功能. 另,李开复要有这种权限,我就是美国现任总统.

  23. 爽WhyWhy
    @4 years ago
    2102948

    以前是国土防线,现在看门狗也要慢慢走入现实世界了么

  24. tentacle
    @4 years ago
    2103104

    @以钢为纲: 额,同学,你不懂就不要乱讲了
    你打再多的字也不会对你挽回面子有什么帮助,其实你现在年纪还小(心理年龄),不要太纠结于这种知识上的露怯,因为未来你到了社会上还会遇到更多,终归会习惯的

  25. 以钢为纲
    @4 years ago
    2103124

    @Quiz: 傻子才会认为,这个世界有那么多的10几岁的黑客,还有10几岁就开发出很牛逼的App的小孩,确实有,但没那么多。那些东西,只不过是用来打击竞争对手的,证明对手连10几岁的小孩都不如。要么就是吸引开发者:你看看,连10多岁的小孩都发了。。。

  26. 以钢为纲
    @4 years ago
    2103140

    @外行别瞎造谣: 你不能先搜索一下相关的知识再来辟谣?为什么这么急呢?还有你这么有信心说李开复没有这方面的权限,有什么证据吗?如果没有证据,为什么又这么着急地打包票呢?

  27. 音货得福
    @4 years ago
    2103162

    我说那个钢同学啊,黑客真心不能控制那个玩意儿啊!内核就像军事基地,被定得很死,除非你是军长什么的,也就是内核的专门编辑工具,不然,手机那种能耐顶多是个当官的,权限看起来很大,但是也不是进得去的啊(╯3╰)

  28. 音货得福
    @4 years ago
    2103166

    不过要说黑客让手机发热,这个不是不可能。毕竟玩游戏都会发热嘛,黑客只要编一些耗资源的说不定能够热得电池受不了就爆炸。。。。。。不过,这个应该和电池质量有关系吧,忘记在哪看的了,锂电池容易发热,所以容易爆炸。至于漏电嘛,这个真心和充电器有关系啊~

  29. 以钢为纲
    @4 years ago
    2103196

    @音货得福: 很多技术可能是超出你的想象的,比如说棱镜的那种监控方式,不是你我这种菜鸟能想得到的,因此我觉得最好保持开放和严谨的态度。

  30. 外行别瞎造谣
    @4 years ago
    2103234

    @以钢为纲: 感觉你应该不能算是菜鸟,应该算是业外人士. 另,你思想很开放,态度更开放….

  31. FireKDragon
    @4 years ago
    2103320

    @以钢为纲: 你的智商是硬伤,想秀技术又知识储备不足,再纠缠下去只能越抹越黑。放弃吧,暑假作业写完没?

  32. 阿缺啊缺?
    @4 years ago
    2103338

    我居然每一条评论都看完了。。
    捂脸。。算啦,刚什么刚的小朋友,姐姐帮你写暑假作业啊

  33. ……
    @4 years ago
    2103388

    其实我一直在想这黑苹果的怎么吃

  34. 以钢为纲
    @4 years ago
    2103400

    @阿缺啊缺?: 你以为聪明人会被“从众心理”所左右吗?换了几个马甲了?

  35. ida529200
    @4 years ago
    2103456

    @以钢为纲: 首先,人家是漏电被ok的,这个是物理现象,而不是说你取得了手机权限多大多大就能弄出来的。你手机即使全权限都给你了,你能使手机内部的电压高得能电死人?有常识不。

  36. saph_hf
    @4 years ago
    2103498

    别吵了,钢同学,你们是不是都觉得手机电池没有自我保护功能啊……过放过冲过热是不是都会断电的捏?这都是纯物理的吧。

  37. 哼哼哼
    @4 years ago
    2103502

    等量子计算机出来后是不是就没有这样的是了~

  38. 2103558

    @以钢为纲: 自己看圈叉数量,我不觉得一个人会无聊到换十多个IP五六个马甲陪你辩证这种无聊的话题。你想象力太丰富了。

  39. 以钢为纲
    @4 years ago
    2103610

    @ida529200: 手机我还真不知道怎么搞出毛病来。电脑我就能想到一个很简单的办法:1.把风扇关掉 2.让CPU全速运转 3.选择大热天 4.尽量延长CPU运行时间。这样的方法,仅仅需要普通的权限而已,但是足以对硬件造成一定的影响。

    这个例子足以证明,通过黑客手段完全可以改变设备的物理属性。

  40. 外行别瞎造谣
    @4 years ago
    2103676

    @以钢为纲: 这不叫黑客行为,这叫用户操作方法错误.

  41. 外行别瞎造谣
    @4 years ago
    2103680

    @以钢为纲: 你把电脑从80楼扔下去,硬件坏的更快.

  42. ggarlic
    @4 years ago
    2104056

    全程围观了事件发展的刘先生表示,楼上各位真无聊

  43. 喵汪
    @4 years ago
    2104168

    我竟然一条一条看完了。。另,别以为棱镜是个多难实行的计划,只不过就是多方底层配合而已

  44. walkerxk
    @4 years ago
    2104438

    其实TX同学因为他的Xcode登入过帐号的,所以还是可以Code Sign。

  45. 音货得福
    @4 years ago
    2104460

    我是回来看看那个钢同学的。没想到他还是在yy世界里不能自拔。感情他意淫到另一个世界了。至于棱镜这个东东,没有间谍什么的也没有那般能耐啊,就是再多臣妾也做不到啊!所以嘞,你哪天还是学学计算机后再意淫吧~

  46. walkerxk
    @4 years ago
    2104544

    @以钢为纲: 这么说吧,内核就是各种各样的算法,用来管理各种资源的,如果想要烧毁芯片的话单单内核是不够的,还要芯片的驱动有漏洞,然后让芯片的温度不断上升导致自己被烧坏。那cpu举例来说,不管你每秒往CPU发多少指令,如果他处理不完,就会堆积,导致负载很高,但是不会增加cpu的温度,除非cpu内部的程序出了问题。 黑客要杀人可以,比如入侵核武器发射系统(在不考虑核密码的情况下),或者是入侵交通管理系统,或者是医院的控制系统,不过这种一般可能出现问题的地方,都有人为的第二层保护。

  47. 2104740

    ubuntu tweak 作者 都转苹果了,哎╮(╯▽╰)╭

  48. 米饭
    @4 years ago
    2105054

    那句话怎么说来着,不要和纯SB讲道理,他会把你的智商拉倒和他一样,然后用丰富的经验打败你…
    至于谁是SB,欢迎对号入座

  49. Teo尘埃
    @4 years ago
    2105356

    ~~~路过看评论

发表评论


24H最赞