© 2017 Apple Inc.
Appleがアプリ開発者に提供している『Developer Member Center』が、予告なく一時的に利用できない状態になっていました。
正式公開が間近と思われる『iOS 11』に影響はあるのでしょうか。
公表されたセキュリティの弱点を修正か
サービスが一時的に利用不能になった理由は、執筆時点では公表されていません。
『9to5Mac』は、Appleがサービス提供のために『Apache Struts 2』を利用していて、昨日公表されたセキュリティの弱点を修正したためではないか、と推測しています。
この弱点を突く攻撃方法がすでに公開されているため、独立行政法人の情報処理推進機構は対策済みバージョンへのアップデートを速やかに実施するよう求めています。
弱点を突いた攻撃がすでに発生?
おそらくサービスが一時的に利用不能になる前に、自身のアカウントの住所がロシア国内のものに書き換えられている、と複数の開発者が『Twitter』で報告しています。
このことから、サービスに何らかのエラーが起きたのか、前述の弱点を突いた攻撃があったと考えられます。
なお、今回の問題は一般ユーザーが『iCloud』・『App Store』・『iTunes Store』などで利用する『Apple ID』には影響していない模様です。
iOS 11への影響は?
Developer Member Centerが利用できない場合、Appleが提供する開発ツール『Xcode』を使った作業を開発者が行えないことがあります。
ただ、サービスが利用不能だったのは3時間弱と報じられており、大きな影響はなかったと思われます。
iOS 11自体に問題が発見されたり、その問題が悪用されたりしたわけではありません。
Apple社内で本件にまつわるトラブルが拡大していなければ、今秋公開とされるリリース時期に変更はないと考えられます。
追記:Appleが「バグが原因」と声明発表
Appleが発表した声明によると、アカウントを管理するシステムに不具合があったため、表示される住所が本来とは異なるものになった、と説明しています。
同じロシア国内の住所が複数のアカウントで登録済み住所として表示された点についても、同じ不具合が原因だそうです。
なお、不正アクセスは発生しておらず、個人情報が誰かに閲覧されたり共有されたりしたことはない、とも明確に述べています。
(2017年9月8日 追記)
参考
- Apple’s Developer Center may be down due to a security breach | 9to5Mac
- Apple developer center 'under maintenance' amid reports of potential hack [u] – AppleInsider
- Apple says there was no security breach on developer site – The Loop
- Apple Developer Site Down as Developers Report Possible Hack [Update: Site’s Back Up] – Mac Rumors
- Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052):IPA 独立行政法人 情報処理推進機構
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: 辞書/辞典/その他 ・容量: 34.9 MB ・バージョン: 6.0.1 |
