2014年4月28日午後12時18分（太平洋標準時）

まったく見知らぬ人からのメールが私たちのヒントボックスに届き、その中に 9to5Mac のスタッフ数名と Apple の高官数名の個人連絡先情報 (携帯電話番号を含む) が含まれていたときの私たちの驚きを想像してみてください。

昨夜、AppleはメンテナンスのためDeveloper Centerをオフラインにしましたが、いつものように復旧後も目立った変化はありませんでした。結局のところ、Appleは週末に発覚した深刻なセキュリティ侵害へのパッチを当てていたのです。この侵害により、登録済みのiOS、Mac、Safari開発者全員、Apple直営店および本社従業員全員、そして一部の主要パートナーの個人連絡先情報が誰でもアクセスできる状態になっていました。

この問題は開発者のJesse Järvi氏によって発見され、土曜日に当社に報告されました。エクスプロイトの動画は以下をご覧ください。この問題はAppleに報告され、社内で対応しました。問題の重大性から、この種の欠陥は、対応が完了しAppleに連絡するまで公表することはありませんでした。昨夜時点で、この脆弱性は修正されています。侵害がどのように実行されたか、そしてどのような情報が危険にさらされたのか、詳細は以下をご覧ください。

拡大
拡大
閉じる