关停超一周 苹果开发者网站被黑事故过程回顾

	自从上周四苹果开发者网站出事以来，到现在已超过了一周的时间。7月27日网站的开发者中心上线，整个网站也开始慢慢恢复正常的状态。 对于这次事故的发生原因，苹果官方称是源于黑客攻击。而外界猜测此次事故很有可能和上周影响巨大的Struts2漏洞导致的黑客攻击有关，但苹果官方并没有声明这一点。对于苹果的这次事故，其时间和影响都是非常少见的。下面我们就按照时间线，将这次事故重新梳理一下，供大家参考： 7月18日，周四（时间为北京时间，下同）：苹果开发者网站developer.apple.com无法访问，随后网站显示页面维护。苹果官方并未发表任何声明。 7月21日，周日：苹果官方在开发者网站页面发表声明，称网站被黑客入侵以苹果开发者个人安全信息。开发者姓名、地址、邮箱等个人敏感信息已被苹果加密，尚不清楚有多少开发者信息资料被窃取以及是否被破解。而为了避免这种事情再次发生，苹果称将暂时关闭开发者网站，并重新检查开发者系统、更新服务器软件以及重建整个数据库。同时苹果为此次时间向开发者道歉 此次声明之后，外界开始猜测此次事件是否是近日已影响淘宝、京东等大批网站的Apache Struts 2漏洞所致。而国内的知名漏洞报告和披露平台乌云也在微博上声称：“经确认，苹果开发者网站宕机原因为Struts2漏洞引发的黑客渗透攻击所致，请用户注意近期帐号与个人信息异常情况。” 7月22日，周一：有一位土耳其网络安全研究人员Ibrahim Balic称苹果的此次事故可能和他有关。Ibrahim Balic是一位25岁狂热的Bug捕手，之前曾是多次向Facebook递交漏洞的白帽子黑客，7月16日他开始对苹果产生兴趣之后，接连向苹果递交了13个bug报告，其中序列号#14488816的Bug最为严重，这是一个苹果 iAd Workbench广告服务漏洞。Balic 7月18日向苹果递交了该漏洞，而苹果宕机时间也正是在那天。 在Ibrahim Balic向苹果提交的众多漏洞中，有多个都可以直接获取苹果用户的一些信息资料。但Ibrahim Balic称他并没有因此去恶意获得这些数据，而是继续找bug。在7月18日Ibrahim Balic提交了bug之后，苹果开发者网站被黑客攻击，苹果也开始着手解决这些问题。 之后，苹果便多次发邮件向开发者报告事故的原因和进展情况，但一直没有给出具体的网站恢复时间表。而按照正常周期应该在7月23日凌晨（北京时间）发布的iOS beta4，也因为此次事件而被迫延期。之后苹果OS X 10.9的Mavericks DP4（开发者预览版4）在Mac Store上正常发布了，开发者网站仍不可用，而iOS beta4仍未出现。 7月26日，周五：在苹果开发者网站关停一周后，苹果终于上线了恢复状态页面，并开始逐步恢复开发者网站上的服务。最先上线的是iTunes Connect和Bug Reporter两个服务，其他十几个服务仍是灰色状态。 但就在当天，又有消息称用户的新iphone无法激活，iPhone激活服务器出现问题，后经过几小时后该问题得到修复。至于激活服务器宕机事故是否和开发者网站事故有关，苹果并未给出明确答复。 7月27日，周六：这天，苹果开发者中心（iOS、Mac、Safari）上线，开发者网站上的近半服务也已经上线。接下来，苹果会开始恢复软件下载，iOS 7、Xcode 5和OS X Mavericks的最新测试版本会陆续共用户下载。之后苹果将继续上下其他的服务，让整个开发者网站回归正常。 苹果的这次网站攻击事件，可以说是非常严重的一次事故。一方面是Apache Struts 2漏洞本身的影响范围之大，另一方面也是苹果在对待此次事故之初没有足够多的重视。在这次整体重建之后，相信苹果在处理此类事故时会有更多的经验和解决方案。