Apple опубликовала новые подробности (через @cabel) о проблеме безопасности, которая вызвала более чем недельный сбой в Центре разработчиков, отметив на своей странице уведомлений о веб-серверах Apple (Apple Web Server notifications page), что была устранена «уязвимость удаленного выполнения кода».

На сайте Apple благодарит 7dscan.com и SCANV из www.knownsec.com за сообщение об ошибке 18 июля, в тот же день, когда Центр разработчиков был отключен. Во время простоя Apple сообщала, что веб-сайт Центра разработчиков был взломан, и злоумышленник пытался «получить личную информацию» зарегистрированных разработчиков. Компания отметила, что, хотя конфиденциальная информация была зашифрована, некоторые имена разработчиков, почтовые адреса и/или адреса электронной почты могли быть получены.

Восьмидневный сбой потребовал полного пересмотра систем разработчиков Apple и плана восстановления, который постепенно возвращал сервисы в онлайн.

Хотя исследователь безопасности Ибрагим Балик предполагал, что он мог стоять за нарушением безопасности, теперь ясно, что проблема, о которой он сообщил, не была связана с основной уязвимостью, вызвавшей сбой. Apple благодарит Ибрагима за сообщение об отдельной уязвимости iAd Workbench 22 июля. Эта уязвимость позволила Балику получить как имена, так и Apple ID пользователей.

10 августа Apple сообщила, что все ее сервисы для разработчиков были снова доступны онлайн, спустя полные 23 дня после первого возникновения сбоя. В результате простоя Apple предоставила всем разработчикам одномесячное продление их членства разработчика.