关停超过一周,苹果开发者中心网站事故过程回顾
自从上周四苹果开发者网站出事以来,到现在已超过了一周的时间。今天网站的开发者中心上线,整个网站也开始慢慢恢复正常的状态。
对于这次事故的发生原因,苹果官方称是源于黑客攻击。而外界猜测此次事故很有可能和上周影响巨大的Struts2 漏洞导致的黑客攻击有关,但苹果官方并没有声明这一点。对于苹果的这次事故,其时间和影响都是非常少见的。下面我们就按照时间线,将这次事故重新梳理一下,供大家参考:
7月18日,周四(时间为北京时间,下同):苹果开发者网站developer.apple.com 无法访问,随后网站显示页面维护。苹果官方并未发表任何声明。
7月21日,周日:苹果官方在开发者网站页面发表声明,称网站被黑客入侵以苹果开发者个人安全信息。开发者姓名、地址、邮箱等个人敏感信息已被苹果加密,尚不清楚有多少开发者信息资料被窃取以及是否被破解。而为了避免这种事情再次发生,苹果称将暂时关闭开发者网站,并重新检查开发者系统、更新服务器软件以及重建整个数据库。同时苹果为此次时间向开发者道歉。
此次声明之后,外界开始猜测此次事件是否是近日已影响淘宝、京东等大批网站的Apache Struts 2漏洞所致。而国内的知名漏洞报告和披露平台乌云(www.wooyun.org)也在 微博上声称:“经确认,苹果开发者网站宕机原因为Struts2漏洞引发的黑客渗透攻击所致,请用户注意近期帐号与个人信息异常情况。”
7月22日,周一:有一位土耳其网络安全研究人员Ibrahim Balic 称苹果的此次事故可能和他有关。Ibrahim Balic 是一位25岁狂热的Bug 捕手,之前曾是多次向Facebook 递交漏洞的白帽子黑客,7月16日他开始对苹果产生兴趣之后,接连向苹果递交了13个bug 报告,其中序列号#14488816 的Bug 最为严重,这是一个苹果 iAd Workbench 广告服务漏洞。Balic 7月18日向苹果递交了该漏洞,而苹果宕机时间也正是在那天。
在Ibrahim Balic 向苹果提交的众多漏洞中,有多个都可以直接获取苹果用户的一些信息资料。但Ibrahim Balic 称他并没有因此去恶意获得这些数据,而是继续找bug 。在7月18日Ibrahim Balic 提交了bug 之后,苹果开发者网站被黑客攻击,苹果也开始着手解决这些问题。
之后,苹果便多次发邮件向开发者报告事故的原因和进展情况,但一直没有给出具体的网站恢复时间表。而按照正常周期应该在7月23日凌晨(北京时间)发布的iOS beta4 ,也因为此次事件而被迫延期。之后苹果 OS X 10.9 的Mavericks DP4 (开发者预览版4)在Mac Store 上正常发布了,开发者网站仍不可用,而iOS beta4 仍未出现。
7月26日,周五:在苹果开发者网站关停一周后,苹果终于上线了 恢复 状态页面,并开始逐步恢复开发者网站上的服务。最先上线的是iTunes Connect 和Bug Reporter 两个服务,其他十几个服务仍是灰色状态。
但就在当天,又有消息称用户的新iPhone 无法激活,iPhone 激活服务器出现问题,后经过几小时后该问题得到修复。至于激活服务器宕机事故是否和开发者网站事故有关,苹果并未给出明确答复。
7月27日,周六:今天,苹果开发者中心(iOS、Mac、Safari)上线,开发者网站上的近半服务也已经上线。接下来,苹果会开始恢复软件下载,iOS 7、Xcode 5和OS X Mavericks的最新测试版本会陆续共用户下载。之后苹果将继续上下其他的服务,让整个开发者网站回归正常。
苹果的这次网站攻击事件,可以说是非常严重的一次事故。一方面是Apache Struts 2漏洞本身的影响范围之大,另一方面也是苹果在对待此次事故之初没有足够多的重视。在这次整体重建之后,相信苹果在处理此类事故时会有更多的经验和解决方案。