© 2017 Apple Inc.

Appleがアプリ開発者に提供している『Developer Member Center』が、予告なく一時的に利用できない状態になっていました。

正式公開が間近と思われる『iOS 11』に影響はあるのでしょうか。

公表されたセキュリティの弱点を修正か

サービスが一時的に利用不能になった理由は、執筆時点では公表されていません。

『9to5Mac』は、Appleがサービス提供のために『Apache Struts 2』を利用していて、昨日公表されたセキュリティの弱点を修正したためではないか、と推測しています。

この弱点を突く攻撃方法がすでに公開されているため、独立行政法人の情報処理推進機構は対策済みバージョンへのアップデートを速やかに実施するよう求めています。

弱点を突いた攻撃がすでに発生?

おそらくサービスが一時的に利用不能になる前に、自身のアカウントの住所がロシア国内のものに書き換えられている、と複数の開発者が『Twitter』で報告しています。

このことから、サービスに何らかのエラーが起きたのか、前述の弱点を突いた攻撃があったと考えられます。

なお、今回の問題は一般ユーザーが『iCloud』・『App Store』・『iTunes Store』などで利用する『Apple ID』には影響していない模様です。

iOS 11への影響は?

Developer Member Centerが利用できない場合、Appleが提供する開発ツール『Xcode』を使った作業を開発者が行えないことがあります。

ただ、サービスが利用不能だったのは3時間弱と報じられており、大きな影響はなかったと思われます。

iOS 11自体に問題が発見されたり、その問題が悪用されたりしたわけではありません。

Apple社内で本件にまつわるトラブルが拡大していなければ、今秋公開とされるリリース時期に変更はないと考えられます。

参考

Apple’s Developer Center may be down due to a security breach | 9to5MacApple developer center 'under maintenance' amid reports of potential hack [u] - AppleInsiderApple Developer Site Down as Developers Report Possible Hack [Update: Site’s Back Up] - Mac RumorsApache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052):IPA 独立行政法人 情報処理推進機構