خبراء تطوير البرامج في مؤتمر آبل لخبراء التطوير في العالم
أنقرة ـ جلال فواز
أعلنت شركة "آبل" أن بوابة متعهدي التطوير الخاصة بها قد تعرضت للاقتحام، وقالت إن بعض البيانات الخاصة بعدد 275 ألف من متعهدي تطوير البرامج المسجلين لديها كطرف ثالث قد تعرضت للسرقة، فيما زعم الباحث الأمني التركي إبراهيم باليك أنه كان وراء ذلك الهجوم، ولكنه أكد أنه كان يهدف من وراء ذلك إلى إظهار
أن نظام "آبل" يسمح بتسريب معلومات المستخدمين له.
يذكر أن اتصال بوابة (developer.apple.com) بشبكة الإنترنت منقطع منذ الخميس الماضي، من دون تفسير واضح، الأمر الذي أثار العديد من التكهنات في أوساط متعهدي تطوير البرامج، حيث اعتقد البعض في البداية أن قاعدة بيانات "آبل" قد تعرضت لانهيار كارثيّ، ثم قيل في ما بعد إن البوابة تعرضت لهجوم القراصنة "الهاكرز".
وزعم الباحث الأمني التركي إبراهيم باليك أنه كان وراء ذلك الهجوم ولكنه أكد أنه كان يهدف من وراء ذلك إلى إظهار أن نظام "آبل" يسمح بتسريب معلومات المستخدمين له.
وقام الباحث التركي بنشر تسجيل فيديو له على "يوتيوب" يكشف فيه مدى ضعف الموقع، وكيف أنه من السهل مهاجمته.
وأضاف أنه رفع إلى الشركة تقريرًا بالعيوب والعلل كافة التي اكتشفها.
وطالب باليك الشركة بضرورة علاج عيب تَسرُّب معلومات المستخدم في أقرب وقت، وكشف الفيديو أسماء متعهدي تطوير البرامج وبيانات هوياتهم.
ونسبت صحيفة "غارديان" البريطانية إلى الباحث التركي قوله إنه لم يقصد شن هجوم على الموقع، وإنه عثر على 13 علّةً وعيبًا، وإنه بعث بها مباشرة إلى شركة "آبل".
وقال إبراهيم باليك: إن الموقع تم إغلاقه مباشرة بعد ذلك، وإن الشركة لم ترُدَّ عليه بشأن التقرير الذي أرسله إليها، وإنهم اكتفَوْا بالإعلان عن تعرض الموقع لهجوم قراصنة "هاكرز".
وأكد باليك أن هدفه كان يتلخَّص في الإبلاغ عن العيوب والعلل وتجميع بيانات، لمعرفة المدى الذي يمكن أن أصل إليه من وراء تلك المحاولة.
وبعثت شركة "آبل" برسالة على البريد الإلكتروني إلى متعهدي التطوير، مساء الأحد، بأن "المعلومات الشخصية الخاصية بمتعهدي التطوير التابعين لنا تعرضت لمحاولة اختراق قام بها أحد المتطفلين".
وأضافت أنها غير قادرة على استبعاد احتمال الوصول إلى العديد من أسماء وعناوين العناوين البريدية الخاصة بالمتعهدين.
ولم تشر الرسالة إلى ماهية من قام بالهجوم أو الهدف منه، وقالت إنها بصدد مراجعة شاملة لأنظمة التطوير وتحديث برامج السيرفر الخاص بذلك، وإعادة بناء قاعدة معلوماتها بالكامل الخاصة ببيانات متعهدي التطوير.
وقال البعض إنه تلَقَّى كلمات مرور سرية جديدة، بما يعني أن "الهاكر" استطاع أن يحصل على تفاصيل كلمات المرور السرية، وأنه قد يحاول استغلالها في إصابة العديد من تطبيقات "آبل" بالفيروسات الشريرة.
ويُذكر أن هذه هي محاولة الاختراق الأولى التي يُعلَن عنها ضد خدمات "آبل" التي يستخدمها مئات الملايين من خلال أنظمة "آي تيونز" و"آبل ستور" للتجارة الإلكترونية، وعلى ما يبدو فإن الشركة لم تتضرر، بعد حيث تؤكد "آبل" أنها آمنة ومنعزلة عن بوابة متعهدي التطوير.
والمعروف أن تلك البوابة تسمح لمتعهدي التطوير بإنزال نسخ جديدة من أنظمة (Mac OS X) و(iOS 7) وتقديم وسائل جديدة تمكن من تشغيل برامج جديدة أو تحديث القديمة.
ولم يكن "آبل ستور" متاحًا، الأحد، على الشبكة، بما يدعم التكهنات التي تقول إن الشركة تقوم في الوقت الراهن بمراجعة شاملة لأنظمتها الأمنية، لا سيَّما وأنها لم تُعلِّق على أسباب تعطل "آبل ستور".
أرسل تعليقك