Bazı iPhone uygulama geliştiricileri Apple geliştirici hesaplarında yer alan adres bilgilerinde tuhaflık fark etti. Hesaplarının adres bölümünde Rusya Federasyonu’nda bulunan bir konuma ait adres bilgisi yer alıyordu. Bu durum Rusya merkezli bazı korsanların Apple’ın geliştirici portalına saldırı düzenlediği şüphesine neden oldu.
Birçok geliştirici, söz konusu durum nedeniyle yaşadıkları endişeyi Twitter hesapları üzerinden paylaştı. Bazıları adres bilgisini veren ekran görüntüsünü de paylaşımlarına ekledi. Her geliştiricinin adres bilgisinin aynı olduğu bu şekilde ortaya çıktı. Ayrıca adres yazımı sırasında yapılan imla hatası da bunun bir korsan işi olabileceği ihtimalini kuvvetlendirdi.
All my teams on Developer Member Center at @apple are registered in Russia. Nice. pic.twitter.com/kyYyRyLTR7
— Dal Rupnik (@TheLegoless) September 6, 2017
Hatanın fark edilmesinin ardından Apple geliştirici portalını bakım moduna alarak birkaç saatliğine erişimi kapattı. Şirketten ilk etapta sitenin neden kapatıldığına ilişkin açıklama gelmedi. Ancak daha sonra MacRumors sitesi aracılığıyla duruma ilişkin bir açıklama yapıldı.
Apple’ın belirttiğine göre, söz konusu problem Rusya merkezli bir saldırıdan kaynaklanmıyor. Hesap yönetim uygulamasındaki bir hata suçlu olarak gösteriliyor.
Apple, hesap yönetim uygulamasındaki bir hataya bağlı olarak, Apple Geliştirici web sitesindeki hesap detayları bölümünde adres bilgisinin geçici süreyle yanlış gösterildiğini geliştiricilere gönderdiği bir açıklamada belirtti. Durumdan etkilenen tüm geliştiricilere aynı yanlış adres bilgisinin gösterildiğini söyleyen Apple, kod seviyesindeki bu hatanın hızlı şekilde çözüldüğünü ve adres bilgisinin doğru şekilde gösterildiğini ifade etti.
Şirket Apple Geliştirici web sitesi, uygulamaları veya servislerinde herhangi bir güvenlik ihlalinin hiçbir zaman söz konusu olmadığını söylerken, Apple Geliştirici üyelik detaylarına da erişimin, bilgilerin paylaşımının veya başkalarına gösterilmesinin söz konusu olmadığını da garanti etti.
Eğer gerçekten bir korsan saldırısı olsaydı, Apple bunu muhtemelen söylerdi. Çünkü 2013 yılında Geliştirici Merkezi saldırıya uğramış, Apple siteyi tekrar güvenli hâle getirmek için birkaç gün kapalı tutmuştu. Şirket o zamanlar hassas bilgilerin şifrelenmiş olduğu için etkilenmediğini, ancak isimler, yazışma adresi ve e-posta adreslerinin sızmış olabileceğini söylemişti.
