7月22日,周一:有一位土耳其网络安全研究人员ibrahim balic 称苹果的此次事故可能和他有关。ibrahim balic 是一位25岁狂热的bug 捕手,之前曾是多次向facebook 递交漏洞的白帽子黑客,7月16日他开始对苹果产生兴趣之后,接连向苹果递交了13个bug 报告,其中序列号#14488816 的bug 最为严重,这是一个苹果 iad workbench 广告服务漏洞。balic 7月18日向苹果递交了该漏洞,而苹果宕机时间也正是在那天。
在ibrahim balic 向苹果提交的众多漏洞中,有多个都可以直接获取苹果用户的一些信息资料。但ibrahim balic 称他并没有因此去恶意获得这些数据,而是继续找bug 。在7月18日ibrahim balic 提交了bug 之后,苹果开发者网站被黑客攻击,苹果也开始着手解决这些问题。
之后,苹果便多次发邮件向开发者报告事故的原因和进展情况,但一直没有给出具体的网站恢复时间表。而按照正常周期应该在7月23日凌晨(北京时间)发布的ios beta4 ,也因为此次事件而被迫延期。之后苹果 os x 10.9 的mavericks dp4 (开发者预览版4)在mac store 上正常发布了,开发者网站仍不可用,而ios beta4 仍未出现。
7月26日,周五:在苹果开发者网站关停一周后,苹果终于上线了恢复状态页面,并开始逐步恢复开发者网站上的服务。最先上线的是itunes connect 和bug reporter 两个服务,其他十几个服务仍是灰色状态。
但就在当天,又有消息称用户的新iphone 无法激活,iphone 激活服务器出现问题,后经过几小时后该问题得到修复。至于激活服务器宕机事故是否和开发者网站事故有关,苹果并未给出明确答复。
7月27日,周六:今天,苹果开发者中心(ios、mac、safari)上线,开发者网站上的近半服务也已经上线。接下来,苹果会开始恢复软件下载,ios 7、xcode 5和os x mavericks的最新测试版本会陆续共用户下载。之后苹果将继续上下其他的服务,让整个开发者网站回归正常。
苹果的这次网站攻击事件,可以说是非常严重的一次事故。一方面是apache struts 2漏洞本身的影响范围之大,另一方面也是苹果在对待此次事故之初没有足够多的重视。在这次整体重建之后,相信苹果在处理此类事故时会有更多的经验和解决方案。
