Quando giovedì il sito degli sviluppatori di Apple è stato oscurato, la società ha pubblicato un breve avviso in cui informava che erano in corso lavori di manutenzione. Tuttavia, dopo 24 ore, il sito era ancora offline, portando alcuni a credere che si trattasse di qualcosa di più di un semplice ritocco di routine. E avevano ragione.
Tre giorni dopo che il sito è stato disattivato e con gli sviluppatori sempre più preoccupati per il Per motivi dell'interruzione, Apple ha inviato un'e-mail spiegando che, in effetti, il sito aveva subito una sicurezza violazione.
Video consigliati
Il messaggio (sotto) – pubblicato anche sul Pagina web del Centro membri dove gli sviluppatori solitamente accedono - ha detto che "un intruso" è entrato nel sito la settimana scorsa nel tentativo di rubare dati personali agli sviluppatori registrati. Anche se Apple è convinta che non sia stato effettuato l'accesso alle informazioni personali sensibili degli sviluppatori registrati, ha affermato non può “escludere la possibilità che i nomi, gli indirizzi postali e/o gli indirizzi e-mail di alcuni sviluppatori possano essere stati avuto accesso."
Il colosso della tecnologia ha affermato che per evitare che una violazione simile si ripeta, sta lavorando per rivedere i suoi sistemi di sviluppo, aggiornare il software del server e ricostruire il suo database.
Il sito, che fornisce agli sviluppatori di software di terze parti risorse, informazioni e download relativi alle app, era ancora inattivo domenica sera tardi, senza alcuna indicazione su quando potrebbe tornare online.
A proposito di ad AllThingsD sull'incidente, il portavoce di Apple Tom Neumayr ha detto che, sebbene non fosse disposto a entrare nei dettagli sui difetti il vecchio sistema o il lavoro svolto per correggere il problema, voleva chiarire che non esistevano informazioni appartenenti ai clienti rubato.
Nel frattempo, in un altro sviluppo domenica sera, il ricercatore sulla sicurezza Ibrahim Balic reclamato su TechCrunch che giovedì ha segnalato ad Apple una serie di punti deboli di sicurezza riscontrati sul sito dello sviluppatore, aggiungendo di essere riuscito ad accedere ai dati personali di un certo numero di utenti. Ore dopo l'azienda di Cupertino lo ha messo offline.
Balic, che insiste nel dire che il suo lavoro non aveva intenti malevoli, crede che le sue scoperte potrebbero essere la ragione per cui il sito è stato chiuso, anche se Apple deve ancora contattarlo per le sue segnalazioni di bug.
Di seguito è riportato il messaggio completo di Apple agli sviluppatori:
Giovedì scorso, un intruso ha tentato di proteggere le informazioni personali dei nostri sviluppatori registrati dal nostro sito Web degli sviluppatori. Le informazioni personali sensibili sono state crittografate e non è possibile accedervi, tuttavia, non siamo stati in grado di pronunciarsi escludere la possibilità che i nomi, gli indirizzi postali e/o gli indirizzi e-mail di alcuni sviluppatori possano essere stati avuto accesso. In uno spirito di trasparenza, desideriamo informarvi della questione. Abbiamo smontato il sito immediatamente giovedì e da allora abbiamo lavorato 24 ore su 24.
Per evitare che una minaccia alla sicurezza come questa si ripeta, stiamo revisionando completamente i nostri sistemi di sviluppo, aggiornando il software del nostro server e ricostruendo il nostro intero database. Ci scusiamo per il significativo inconveniente che i nostri tempi di inattività ti hanno causato e prevediamo di riattivare presto il sito web degli sviluppatori.
Se la scadenza della tua iscrizione al programma era prevista durante questo periodo, è stata prorogata e la tua app rimarrà sull'App Store. Se hai altri dubbi sul tuo account, per favore Contattaci.
Grazie per la vostra pazienza.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
