Per diverse ore che il portale ufficiale degli sviluppatori, il Developer Center iOS e OS X, è rimasto fuori servizio. Inizialmente sembrava che il motivo di questa sospensione fosse la manutenzione ordinaria da parte di Apple. In realtà, invece, le cose stavano diversamente. La società di Cupertino ha fatto sapere che c’è stata una violazione della sicurezza del portale e gli intrusi potrebbero aver ottenuto alcune informazioni personali degli sviluppatori (nomi, indirizzo e-mail, indirizzo postale).
Apple è riuscita a bloccare il sito e il relativo attacco dopo poco tempo dalla scoperta. A seguito di questo attacco la Apple ha voluto rivedere completamente i sistemi di sviluppo, di aggiornare il software che gestisce il server del portale e di ricostruire da zero il database per renderlo più sicuro. Ecco spiegato il motivo dei 4 giorni di inaccessibilità al Developer Center. Questo attacco ha reso di fatto impossibile poter aggiornare un account in scadenza e pubblicare aggiornamenti o nuove applicazioni. Apple si è scusata con tutti gli sviluppatori aggiungendo che gli account in scadenza saranno estesi e che l’applicazione sarebbe rimasta sull’Apple Store. Ecco il messaggio completo pubblicato da Apple:
“Giovedì scorso, un intruso ha tentato di accedere alle informazioni personali dei nostri sviluppatori registrati al sito web ufficiale. I dati sensibili degli sviluppatori sono criptati e quindi non è in alcun modo possibile accedere ad essi, però non siamo in grado di escludere la possibilità che l’intruso abbia potuto leggere altre informazioni quali nome, indirizzo e-mail e indirizzo postale. In spirito di trasparenza, vogliamo informarvi del problema. Abbiamo messo offline il sito già da giovedì, subito dopo la scoperta dell’attacco, e stiamo lavorando 24 su 24 da allora. Al fine di prevenire una futura minaccia per la sicurezza, stiamo completamente revisionando i nostri sistemi di sviluppo, aggiornando il nostro software del server e ricostruendo tutta la nostra banca dati. Ci scusiamo per il disagio significativo causato dall’inattività così lunga del sito, ma ci aspettiamo di renderlo presto nuovamente disponibile.”
La società di Cupertino ha voluto precisare che nessun altro dato utenti, come le password, o il codice delle app, è stato violato, le informazioni sensibili sono criptate e al sicuro.
Facebook Comments