Lorsque le site des développeurs d’Apple a été fermé jeudi, la société a publié un bref avis indiquant que des travaux de maintenance étaient en cours. Cependant, après 24 heures, le site était toujours hors ligne, ce qui laisse croire à certains qu'il ne s'agissait pas simplement d'un simple bricolage de routine. Et ils avaient raison.
Trois jours après la fermeture du site, et alors que les développeurs étaient de plus en plus préoccupés par la raisons de la panne, Apple a envoyé un e-mail expliquant qu'en fait, le site avait subi un problème de sécurité enfreindre.
Vidéos recommandées
Le message (ci-dessous) – également publié sur le Page Web du Centre des membres où les développeurs se connectent habituellement – a déclaré qu'un « intrus » était entré sur le site la semaine dernière pour tenter de voler les données personnelles des développeurs enregistrés. Même si Apple était convaincu que les informations personnelles sensibles des développeurs enregistrés n'avaient pas été consultées, il a déclaré il ne pouvait pas « exclure la possibilité que les noms, adresses postales et/ou adresses e-mail de certains développeurs aient pu être accédé."
Le géant de la technologie a déclaré que pour éviter qu'une violation similaire ne se reproduise, il s'efforçait de remanier ses systèmes de développement, de mettre à jour son logiciel serveur et de reconstruire sa base de données.
Le site, qui fournit aux développeurs de logiciels tiers des ressources, des informations et des téléchargements liés aux applications, était toujours en panne dimanche soir, sans aucune indication quant à la date à laquelle il pourrait être de nouveau en ligne.
Parlant à AllThingsD à propos de l'incident, le porte-parole d'Apple, Tom Neumayr, a déclaré que même s'il n'était pas prêt à entrer dans les détails des failles de l'ancien système ou le travail en cours pour corriger le problème, il a tenu à préciser qu'aucune information appartenant aux clients n'était volé.
Pendant ce temps, dans un autre développement dimanche soir, le chercheur en sécurité Ibrahim Balic revendiqué sur TechCrunch, il a signalé jeudi à Apple un certain nombre de failles de sécurité qu'il avait trouvées sur le site du développeur, ajoutant qu'il avait pu accéder aux données personnelles d'un certain nombre d'utilisateurs. Quelques heures plus tard, la société de Cupertino l'a mis hors ligne.
Balic, qui insiste sur le fait que son travail n'avait aucune intention malveillante, pense que ses découvertes pourraient être la raison pour laquelle le site a été fermé, bien qu'Apple ne l'ait pas encore contacté au sujet de ses rapports de bogues.
Vous trouverez ci-dessous le message complet d’Apple aux développeurs :
Jeudi dernier, un intrus a tenté de sécuriser les informations personnelles de nos développeurs enregistrés sur notre site Web de développeurs. Les informations personnelles sensibles ont été cryptées et ne sont pas accessibles. Cependant, nous n'avons pas été en mesure de statuer. la possibilité que les noms, adresses postales et/ou adresses e-mail de certains développeurs aient pu être accédé. Dans un esprit de transparence, nous souhaitons vous informer de ce problème. Nous avons immédiatement fermé le site jeudi et travaillons depuis 24 heures sur 24.
Afin d'éviter qu'une telle menace de sécurité ne se reproduise, nous remanions complètement nos systèmes de développement, mettons à jour notre logiciel serveur et reconstruisons l'intégralité de notre base de données. Nous nous excusons pour la gêne occasionnée par notre temps d'arrêt et nous espérons que le site Web du développeur sera bientôt à nouveau opérationnel.
Si votre adhésion au programme devait expirer pendant cette période, elle a été prolongée et votre application restera sur l'App Store. Si vous avez d'autres préoccupations concernant votre compte, veuillez Contactez-nous.
Merci pour votre patience.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
