L’Apple Developer Center, il portale di risorse per gli sviluppatori iOS e OS X, è down fin da giovedì scorso. Si pensava potesse essere un semplice aggiornamento di routine, ma il protrarsi del disservizio ha dato adito già alla fine della scorsa settimana a una serie di ipotesi più gravi.
Con una mail inviata qualche ora fa a tutti gli sviluppatori, Apple ha confermato una di quelle ipotesi: il Developer Center ha subito un pesante attacco hacker ed è stato messo offline per precauzione non appena i sistemisti di Cupertino hanno capito cosa stava accadendo. Gli intrusi avrebbero messo le mani su poche informazioni, però, per giunta criptate.
Ecco il testo integrale dell’email inviata da Apple, tradotto in italiano:
Lo scorso giovedì un’intruso ha tentato di carpire le informazioni personali dei nostri sviluppatori registrati dal nostro sito per developer. Le informazioni personali sensibili sono crittate e non è possibile accedervi; tuttavia non possiamo escludere la possibilità di un accesso ai nomi, gli indirizzi email e gli indirizzi postali di alcuni sviluppatori. Nell’ottica di una totale trasparenza vogliamo informarvi del problema. abbiamo messo offline il sito immediatamente, giovedì scorso, e stiamo lavorando 24 ore su 24 sin da allora.
Per evitare che un problema di sicurezza come questo possa avvenire di nuovo, stiamo completamente riprogettando il nostro sistema per sviluppatori, aggiornando il software dei server e ricostruendo l’intero database. Ci scusiamo per il grave disagio che il nostro downtime possa avervi causato e ci aspettiamo di riuscire a riportare online il sito per sviluppatori al più presto.
Apple avrebbe inoltre confermato che i server a cui hanno avuto accesso gli intrusi non contenevano neppure codice delle applicazioni o informazioni sulle applicazioni degli sviluppatori, che rimangono al sicuro su altri server, così come tutte le informazioni sensibili criptate dei developers.
UPDATE: secondo un video comparso su YouTube nelle scorse ore, non saremmo di fronte ad un attacco hacker, ma ad una prova di concetto portata avanti da un “ricercatore”, tale Ibrahim Balic. Secondo quanto affermato dall’autore dell’intrusione, Apple sarebbe stata informata subito del problema. Ciò nonostante Balic ha mostrato nel video parte delle informazioni personali degli sviluppatori ottenute dal server Apple, esponendosi così al rischio di una possibile denuncia. (grazie a edu per la segnalazione)
[via]
Stando alle ultime novità, non sarebbe un attacco informatico, bensì il frutto di una “ricerca” da parte di tale Ibrahim Balic:
http://www.youtube.com/watch?feature=player_embedded&v=q000_EOWy80
Quello che mi chiedo è se questo tizio sarà comunque incriminato, poteva comunque evitare di mostrare bellamente le email di alcuni sviluppatori.
Certo è che se le cose stessero davvero così, a Cupertino dovrebbero un po’ rivedere le loro metodologie riguardo alla segnalazione dei bug.
Ore 8.24 ho provato ad aprire la homepage del Developer e si è aperta..
Ragionate ragazzi, nel caso sia stato il gentil cracker turco, che ha pure avrebbe avvertito della sua intrusione la compagnia stessa, allora:
– che senso avrebbe avuto pubblicare il messaggio con scritto che alcuni dati potevano esser andati persi e che gli intrusi potevano aver avuto l’accesso ai Nomi, Indirizzo Email e Caselle postali ?!
In teoria Ibrahim avrebbe solo dato una mano ai ragazzi della Apple a scoprire una falla nella sicurezza, quindi potevano mettersi a lavorare senza buttare giù i servizi per una settimana..
E’ solo un individuo simbolico che hanno temporaneamente introdotto per pararsi il di dietro!