日期:2016-7-13(原创文章,禁止转载)
A5交易A5任务 SEO诊断淘宝客 站长团购
自从上周四苹果开发者站失事以来,到现在已超过了一周的时间。今天站的开发者中心上线,全部站也开始渐渐恢复正常的状态。
对这次事故的产生缘由,苹果官方称是源于黑客攻击癫痫病去哪治疗。而外界猜想此次事故很有可能和上周影响巨大的Struts2 漏洞致使的黑客攻击有关,但苹果官方并没有声明这一点癫痫病的急救。对苹果的这次事故,其时间和影响都是非常少见的。下面我们就依照时间线,将这次事故重新梳理一下,供大家参考:
7月18日,周四(时间为北京时间,下同):苹果开发者站 无法访问,随后站显示页面保护。苹果官方并未发表任何声明。
7月21日,周日:苹果官方在开发者站页面发表声明,称站被黑客入侵以苹果开发者个人安全信息。开发者姓名、地址、邮箱等个人敏感信息已被苹果加密,尚不清楚有多少开发者信息资料被盗取和是不是被破解。而为了避免这类事情再次产生,苹果称将暂时关闭开发者站,并重新检查开发者系统、更新服务器软件和重建全部数据库。同时苹果为此次时间向开发者道歉。
此次声明以后,外界开始猜想此次事件是不是是近日已影响淘宝、京东等大批站的Apache Struts 2漏洞而至。而国内的知名漏洞报告和表露平台乌云()也在微博上宣称:经确认,苹果开发者站宕机原由于Struts2漏洞引发的黑客渗透攻击而至,请用户注意近期帐号与个人信息异常情况。
7月22日,周一:有一名土耳其络安全研究人员Ibrahim Balic 称苹果的此次事故可能和他有关。Ibrahim Balic 是Balic 向苹果提交的众多漏洞中,有多个都可以直接获得苹果用户的一些信息资料。但Ibrahim Balic 称他并没有因此去歹意取得这些数据,而是继续找bug 。在7月18日Ibrahim Balic 提交了bug 以后,苹果开发者站被黑客攻击,苹果也开始着手解决这些问题。
以后,苹果便屡次发邮件向开发者报告事故的缘由和进展情况,但一直没有给出具体的站恢复正常周期应当在7月23日清晨(北京时间)发布的iOS beta4 ,也因为此次事件而被迫延期。以后苹果 OS X 10.9 的Mavericks DP4 (开发者预览版4)在Mac Store 上正常发布了,开发者站仍不可用,而iOS beta4 仍未出现。
7月26日保山癫痫病研究院,周五:在苹果开发者站关停一周后,苹果终究上线了恢复状态页面,并开始逐渐恢复开发者站上的服务。最早上线的是iTunes Connect 和Bug Reporter 两个服务,其他10几个服务仍是灰色状态。
但就在当天,又有消息称用户的新iPhone 没法激活,iPhone 激活服务器出现问题,后经过几小时后该问题得到修复。至于激活服务器宕机事故是不是和开发者站事故有关,苹果并未给出明确答复。
7月27日,周六:今天,苹果开发者中心(iOS、Mac、Safari)上线,开发者站上的近半服务也已上线。接下来,苹果会开始恢复软件下载,iOS 7、Xcode 5和OS X Mavericks的最新测试版本会陆续共用户下载。以后苹果将继续上下其他的服务,让全部开发者站回归正常。
苹果的这次站攻击事件,可以说是非常严重的一次事故。一方面是Apache Struts 2漏洞本身的影响范围之大,另一方面也是苹果在对待此次事故之初没有足够多的重视。在这次整体重建以后,相信苹果在处理此类事故时会有更多的经验和解决方案。