Vidéo: Apple M1 Mac Review: Time to Recalibrate! (Novembre 2024)
Bonne nouvelle pour les développeurs Apple: le portail de développement Apple est partiellement remis en ligne.
Apple a retiré le portail, utilisé par les développeurs qui écrivent des applications pour iPhone, iPad et Mac, hors connexion le 18 juillet, sans aucune explication. Quelques jours plus tard, Apple a déclaré qu'un intrus avait "tenté de sécuriser des informations personnelles" sur le site. Pour "empêcher une telle menace de sécurité de se reproduire", la société a déclaré qu'elle "remettrait complètement à niveau nos systèmes de développeurs".
Alors que le site Web principal a été restauré tard vendredi après-midi, à compter du samedi après-midi, huit des 15 sections restent hors ligne, selon la page d'état du système du portail. Les centres de développement iOS, Mac et Safari, iTunes Connect et le système de rapports de bogues ont été restaurés. D'autres, notamment la documentation, le support technique, les forums de discussion pour développeurs et le centre des membres, sont restés hors ligne.
"Les certificats, les identifiants et les profils, les téléchargements de logiciels et d’autres services destinés aux développeurs sont désormais disponibles", a déclaré Apple dans un courrier électronique aux développeurs et sur la page de mise à jour destinée aux développeurs.
Les téléchargements de logiciels étant de nouveau disponibles en ligne, les développeurs ont à nouveau accès aux versions bêta d'iOS 7, Xcode 5 et OS X Mavericks. Le portail est utilisé par la communauté de développeurs d’Apple - près de 6 millions au total - pour développer des logiciels pour les plates-formes Apple.
Données exposées
Apple a supprimé le site immédiatement après avoir détecté l'intrusion et assuré à la communauté des développeurs que des informations personnelles sensibles avaient été cryptées et inaccessibles. Cependant, des noms, des adresses postales et des adresses électroniques ont peut-être été utilisés, a averti Apple.
Quelques heures après que la société ait annoncé l'infraction, le testeur de pénétration Ibrahim Balic a déclaré qu'il avait découvert de multiples vulnérabilités dans le portail à l'origine de l'infraction. Plutôt que d'être un intrus, il a prétendu qu'il avait signalé les bogues qu'il avait trouvés à Apple. Le portail a été déconnecté peu de temps après sa dernière soumission, a déclaré Balic.
Apple n'a pas commenté les affirmations de Balic, ni fourni d'informations supplémentaires sur l'incident.
Était est vraiment balic?
Un rapport du Guardian a jeté le doute sur le fait de savoir si Balic était réellement responsable de la panne. Balic avait fourni à la publication les adresses électroniques de 19 personnes qu'il avait obtenues du site Apple. Guardian a également obtenu des informations sur 10 personnes supplémentaires à partir d'une vidéo de YouTube que Balic avait créée à l'origine pour montrer comment il avait violé le site. (La vidéo n'est plus accessible au public).
Le Guardian n'a été en mesure de contacter aucune des 29 personnes. Sept adresses électroniques ont été refusées et aucun des destinataires restants n'a répondu aux questions du Guardian quant à savoir s'ils étaient enregistrés auprès d'Apple. "C'est presque comme si ces adresses e-mail fantômes de l'année dernière avaient été jetées ou avaient été utilisées par Balic dans sa vidéo pour des raisons qu'il connaissait le mieux", a déclaré Graham Cluley, consultant indépendant en sécurité, au Guardian.
Peu importe que le piratage ait été effectué par Balic ou par un autre intrus inconnu, il s'agit d'une violation significative. Apple prend clairement l'incident au sérieux, en reconstruisant le portail un service à la fois. Le site a sensiblement la même apparence qu'avant sa mise hors ligne. Par conséquent, les modifications et mises à jour majeures se feraient sur les systèmes principaux. Les systèmes restants seront probablement remis en ligne au cours des prochains jours, à la fin de la reconstruction de l'équipe.
