דיווח ביום שני מצביע על כך שמדיניות החתימה על אפליקציית OS X ששונתה לאחרונה של אפל היא תוצאה של פרצת אבטחה לא ידועה של פורטל המפתחים שהדליפה מפתחות למספר שירותים, כולל Gatekeeper.
ציון ציוצים של משתמש@מישהוSWומקור אחד מאשש,לִצְחוֹקטוען של אפלשהוקם לאחרונההמדיניות מאלצת מפתחים לחתום מחדש על אישורי אפליקציה היאהתוצאהשל פרצת אבטחה שלא רק שחררה מפתחות של שומר הסף, אלא גם "מפתחות רבים אחרים לדברים רבים אחרים".
כפי שניתן לראות בציוצים המוטמעים למטה, @SomeoneSW, שהחשבון שלו נוצר לכאורה היום, טוען שידע מבפנים על פרצת נתונים ששחררה "כמעט כל מפתח שאפל השתמשה בו לכל דבר". משתמש הטוויטר אמר שפנו אליו בהצעה לקנות מפתחות אלה זמן קצר לאחר הגניבה שלא נחשפה.
לא ניתן היה להשיג את אפל לתגובה בנושא.
לפי הפרסום, גנב גם מפתח החתימה הארגוני של אפל, נכס המשמש לחתימה על כרטיסי הפעלה לעקיפת מנעולי iCloud. המפתח הספציפי הזה שימש בשימוש ב-iCloud שדווח בעבר, שאיפשר כביכול להאקרים לעשות זאתלהביס את מנעול ההפעלה, אמר משתמש הטוויטר האלמוני.
שומר סף הוא אכלי אבטחהמוצע לראשונה ב-OS X 10.8 Mountain Lion שמגן על המשתמשים מפני תוכנות זדוניות על ידי הצבת הגבלות על התקנת אפליקציה. בהגדרת ברירת המחדל שלו, למשל, Gatekeeper מאפשר התקנה של אפליקציות מ-Mac App Store וכותרות חתומות על ידי מפתחים שנרשמו דרך תוכנית Developer ID של החברה.
הפרצה כביכול של פורטל המפתחים תאפשר מבחינה טכנית למשתמשים מרושעים לחתום על אפליקציות זדוניות ככשרות, מה שיגרום לאפל לשנות את הדרך שבה יישומים מזוהים על ידי Gatekeeper ב-OS X 10.9.5 Mavericks וב-OS X 10.10 Yosemite הקרובה.
