だが多くの開発者らはAppleを非難することよりも、実際のハッキング行為がどの程度の影響を及ぼし、実際のトラブルの内容がどのようなもので、いつごろサイトが再開されるのかに注目しているようだ。The Guardianではあるアプリ開発者のBlogを引用し、「失われるデータの量は実際には膨大であり、単純にデータをバックアップからリストアする以上の時間がかかる」との予測を出している。その開発者は「あなたがiOSかMacアプリ開発者なら、今週は休暇を取ることをお勧めする」とBlog投稿の文章を締めている

Appleからの反応、侵入者の本当の目的とは?

7月23日になり、Balic氏はAppleからの返答があったとの証拠画像をTwitter上にアップロードして報告している。だがこの報告を受け、All Things DigitalのJohn Paczkowski氏VentureBeatはすぐに疑問を呈し、「Balic氏は今回のサイト閉鎖の原因となっている侵入者ではない」との見解を示している。

Paczkowski氏はまず、Balic氏が侵入者であるという報告が本人のTwitter上のコメントだけでしかないことを挙げ、「仮に同氏が(一部の)脆弱性の発見を行ったとしても、ダウンタイムの長さやシステム全体の再構築を行っている重要性から考えて、より洗練された攻撃があったと考えるべきではないか」との意見を述べている。実際、Apple側は「現時点でコメントすることはない」とのコメントをPaczkowski氏に出しており、事態が思っている以上に深刻である可能性を示唆している。

VentureBeatの見解は至極単純で、「これだけの被害を出しているにもかかわらず返事内容が素っ気ない」というものだ。実際、Balic氏が公開しているメールのヘッダー部分を確認する限り定型文による返信に近く、攻撃の首謀者とみられる人物への接触にしてはオープンすぎるという。さらに「なぜBalic氏はメールクライアントにOutlookを利用している?」との文章で記事を締めている。

このようにBalic氏の報告を疑う論調が増えるなか、「では侵入者は何を目的としてAppleの開発者サイトをハッキングしたのか?」という当然の疑問が出てくる。これに関して興味深いのがPC Magazineのレポートだ。今回の攻撃はAppleのシステムそのものを狙ったものというよりも、「そこにアクセスしてくる開発者を狙ったもの」という意見を提示している。同時期にCanonicalがUbuntuのユーザーフォーラムでパスワード漏洩事件があったことを挙げ、一部ハッカーらがサイト攻撃で直接ユーザー情報を盗むよりも、開発者らをターゲットに絞ってさまざまな攻撃を仕掛ける動きが一部で出ている可能性を示唆する。

Watering Hole Attack」などとも呼ばれるテクニックの1つで、攻撃者が特定のサイトに攻撃を絞り、さまざまなマルウェアやソーシャルエンジニアリング上の罠を仕掛けて、必要情報を吸い上げていくというものだ。最近、このWatering Hole Attackのターゲットとして注目を集めているのが開発者サイトというわけだ。開発者サイトは比較的高度なユーザーが集まっており、さらに各企業からまんべんなくアクセスを集める傾向がある。今回の例でいえば、iOSやMac向けにアプリを開発したり、必要情報を集めるユーザーらに対して、まとめてマルウェア等での攻撃を仕掛けられるというわけだ。「なぜ直接金に結びつくApp Storeでなくて開発者サイトなのか?」と疑問を抱く方もいるかもしれないが、ユーザーを絞ったうえで必要情報を盗み出すという目的に沿うものであると考えれば納得がいきやすい。