Apple сама поспособствовала проблемам с Dev Center

27

AppleDevCenterDown

Apple, будучи технологическим гигантом, всегда позиционировала себя компанией открытой для идей талантливых людей, пусть даже они не работали на компанию. Но как вдруг случилось, что эта политика начала разворачиваться на 180 градусов, и чем это грозит компании в перспективе?

Взаимодействие большинства IT-компаний с энтузиастами, которые указывают им на дыры в безопасности, напоминает нескончаемое хождение по граблям, из которого никто не извлекает уроков. Традиционно это выглядит так: некий энтузиаст говорит — «у вас проблемы», местами он даже ничего не хочет за свои труды, ему достаточно просто официального «спасибо», но в ответ он слышит только заверения, что никаких дыр нет, и это вкупе с намеком отправляться подальше. Разумеется, в большинстве таких случаев компании получают неоспоримые подтверждения проблем в виде взломов разной степени тяжести и начинают громко возмущаться. Кто виноват в таком стечении обстоятельств, вы догадаетесь и сами.

И мне крайне странно видеть в числе таких компаний Apple, которая фактически получила не только проблемы с работой центра разработчиков из-за нежелания сотрудничать с Ибрагимом Баликом, но и открыла настоящий ящик Пандоры. Сначала для исправления ошибок компании пришлось вообще выключить Developer Center, после чего была выпущена традиционная реляция, по непонятной причине там была указана только одна ошибка, из-за которой произошел весь сыр-бор. Но Ибрагим также решил сыграть ва-банк и пригрозил выложить данные сразу 143 тысяч пользователей, если в Apple не укажут, что уязвимостей было 15, и «продавил» компанию.

Безусловно, Apple ломали и раньше, успешно или не очень — не важно. Но если раньше это делалось не столько для вреда, сколько из желания показать свои навыки, да и удар частенько не наносился, а просто обозначался, чтобы безопасники могли безболезненно решить вопрос, не поднимая шума, то теперь будут ломать назло, доказывая, что вопреки заверениям уязвимости все же есть, а это куда серьезнее.

27 комментариев

  1. 0
    alex.markosov

    Уже писали же про это?:) (отправлено из приложения AppleInsider.ru)

  2. 0

    Ошибка в слове aplle(apple) (отправлено из приложения AppleInsider.ru)

  3. 0

    Apple? (отправлено из приложения AppleInsider.ru)

  4. 0

    Apple напыщенные индюки, они думают, как же у нас нет дыр все идеально, мы же Apple. Все же Apple нужно немного поучиться манерам у Google. (отправлено из приложения AppleInsider.ru)

  5. 0

    Конечно Apple не хочет признавать свои не до работки, с другой стороны на каждое действие есть противодействие… Это борьба бесконечна. Заткнут эти 15 уязвимостей, придет еще кто нибудь и найдет еще 100500. И их тоже устранят…

  6. 0

    Все равно мы не знаем, как было на самом деле, мб в компании все видели совсем по-другому.
    А из видимой мне ситуации — молодцы в Apple! Парень явно не у них работает, чтобы они ему официальное спасибо говорили( тем более после угроз) на это у них своя туча сотрудников. Видится мне компания идет тугим и сложным, но своим путем. (отправлено из приложения AppleInsider.ru)

  7. 0

    Так, а при наличии такой угрозы со стороны человека нашедшего уязвимости уже можно точно быть уверенным, что данные все же утекли? (отправлено из приложения AppleInsider.ru)

    • 0
      Максим Филин

      desp-j, Тут получается юридическая проблема: если данные утекли и есть угроза = ушлый товарищ может как минимум попасть в розыск за такие штуки. Если данные не утекли, то Apple бы не отреагировала. Так что выходит или данные реально «ушли» или объемы утечки неизвестны толком даже Apple, так что они решили не рисковать.

  8. 0

    Максим Филин, написали лишь бы написать, а разобраться в ситуации не потрудились. Ибрагим нашел серьезную уязвимость в работе сервиса iAd и несколько другихр менее значительных. Они вряд ли могли привести к закрытию Девцетнтра. Если почитать страницу Web Server notifications, можно заметить 7dscan.com и SCANV, которые нашли уязвимость «remote code execution» на developer.apple.com Именно это должно быть стать причиной закрытия Девцетнтра, а не косяки в работе iAd. В общем, делайте свою работу качественно

    • 0

      Stredson, Да и вообще этой новости уже дней пять.

    • 0
      Максим Филин

      Stredson, Ввиду того, что сначала проблемы официально признали с серьезной задержкой и никто кроме Apple не знает как там было на самом деле, вполне вероятной кажется версия относительно того, что сначала не разобрались и выключили все от греха подальше. Далее посмотрели что и как и начали фиксить,искать что же утекло, а уже после, вступили в этот бессмысленный спор, которые еще и проиграли (значит или действительно данные утекли или решили перестраховаться). Закрытие дев центра в данном случае не следствие, а самое первое что пришло в голову спецам Apple в качестве защитных мер.

      • 0

        Максим, Это болезнь больших компаний, frontend общения с внешним миром обюрокрачивается, люди, с которыми общался этот хакер, скорее всего имели недостаточную квалификацию чтобы осмыслить входящую информацию и ограничились стандартной отмазкой.
        Я сам часто общаюсь с тех. поддержкой в itunesconnect, и знаю как трудно бывает достучаться до нужного человека. Поначалу всегда отвечают шаблонными фразами.

        • 0

          iSight, Не только больших; это бользнь секретарш, которые на низовом уровне решают что важно для шефа, а что неважно и зачастую не доносят до начальственных ушей и глаз крайне важную информацию.

  9. 0

    Собственно эта ситуация и ещё одна с Алексеем Бородиным и взломом in app purchase одного поля ягода ) (отправлено из приложения AppleInsider.ru)

  10. 0

    Исправьте Aplle на Apple) (отправлено из приложения AppleInsider.ru)

  11. 0

    Пффффффффффффффф!..:/ (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий