米Appleの開発者向けサイトに不正侵入があり、一部情報が不正アクセスを受けたことをAppleが認めたと、複数の米英メディアが現地時間2013年7月22日に報じた。
iOSおよびOS X関連の開発者向けサイト(Dev Center)では現在(日本時間の7月23日午前9時30分)、メンテナンス中の告知が掲載されている。それによると、同社は7月18日に、登録開発者の個人情報を取得しようと試みる開発者向けサイトへの侵入を確認した。
重要な個人情報は暗号化されているのでアクセス不可能だが、一部開発者の氏名や住所、電子メールアドレスがアクセスされた可能性を排除できないため、同日サイトを遮断し、24時間態勢で作業しているという。
Apppleは、「こうした脅威の再発を防止するため、全面的な開発者向けサイトの見直し、サーバーソフトウエアのアップデート、全データベースの再構築に取り組んでいる。近いうちに開発者向けサイトを再開する予定だ」と述べている。
英Guardianによると、同開発者向けサイトには約27万5000人の社外開発者が登録している。Appleは7月18日にサイトを遮断してから7月21日に開発者に説明の電子メールを送るまで、理由や説明をいっさい提供していなかった。
今回のセキュリティ侵害についてはトルコのセキュリティ研究者Ibrahim Balic氏が名乗り出ているが、「攻撃が目的ではなく、Appleのシステムの脆弱性を証明するため」としている。同氏はAppleのシステムに13のバグを発見し、バグ報告ツールを通じて1件1件直接Appleに報告した。ユーザーデータへのアクセスを可能にするバグを報告したところ、4時間後に開発者向けサイトが遮断されたと、Balic氏は説明している(CNET News.com、Engadgetなどの報道)。
