Apple的開發者中心在七月十八日因為安全漏洞或攻擊而關閉。在他們的通知裡,Apple公司表示,這起安全事件可能導致開發商的姓名、通訊地址和電子郵件地址被存取,雖然該公司清楚地表明,敏感的個人資料都是加密過的,無法被存取。
Apple是有名的不願談論它的安全問題,就以這次問題為例,前三天都只聲稱該網站關閉因為「維護問題」。但是到了週日,Apple發表了對這次網站關閉的解釋以及資料外洩的範圍。另一篇並沒有得到太多關注的公告是說明他們現在為此做些什麼:
為了防止這樣的安全威脅再次發生,我們全面性的檢視我們的開發系統,更新我們的伺服器軟體,並且重建了整個資料庫。
換句話說,Apple公司已經決定接受長時間服務關閉的風險,好透過完整的重建來徹底解決安全風險、威脅和安全漏洞。套句異形裡蕾普莉所說的名言,Apple決定要整個炸掉,因為「這是唯一可以徹底解決的辦法。」
這幾乎是前所未有,全面性的回應,特別是在還不確定是否真有外洩事件時。一名來自英國的安全研究人員 – Ibrahim Balic聲稱他發現了該網站的漏洞,通知Apple,之後他們關閉了網站。他還聲稱,他沒有入侵該系統或存取資料。不管是否有外洩事件出現,這次事件裡資料外洩的範圍(或可能外洩)是有限度的。而這也是為什麼Apple的回應非常可圈可點。唯一的其他例子,有公司可以接受長時間關站來做正確的事和重建,是Sony在二〇一一年針對PlayStation Network被入侵的回應。Sony在那次事件裡關站了廿五天。但在那起案例中,有明確的外洩事件發生,流失了一萬兩千張信用卡資料。
Sony公司表示,那起外洩事件造成他們至少一億七千一百萬美元的損失。這損失很大一部分是因為關站來重建系統。儘管如此,Sony做了正確的事情去接受關站的決定,此後也沒有入侵外洩事件發生。可惜的是Sony並不會因此獲得稱讚,他們應該要有的。
所以Apple的安全團隊也應該得到稱讚,因為他們做了和Sony一樣的事情,並不只是在整個混亂的架構下修補一個漏洞,而是花時間來重建系統,讓系統更加安全。如果我們有更多的企業用這方式來應對入侵外洩事件,我們(技術、隱私、安全和網路威脅)產業將會變得更好。
@原文出處:Why Taking the Apple Developer Sites Down was a Good Thing作者:Christopher Budd(威脅溝通經理)
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中 