Daca sunteti dezvoltator de aplicatii, atunci probabil ca ati sesizat faptul ca Apple Developer Center este inchis de joia trecuta, iar nimeni nu stie motivul pentru care acest lucru s-a intamplat. In cursul zilei de ieri cei de la Apple au inceput sa trimita email-uri tuturor celor care au un cont de dezvoltator in Developer Center, informandu-i ca decizia de a inchide a fost luata pentru faptul ca un intrus a incercat sa acceseze informatiile personale securizate ale dezvoltatorilor, iar portalul este acum intr-un proces de refacere pentru ca problemele sa fie rezolvate si alte astfel de atacuri sa nu mai existe pe viitor. Chiar daca informatiile personale importante sunt criptate si nu pot fi accesate de catre nimeni, cei de la Apple informeaza dezvoltatorii ca numele lor, adresele postale si/sau adresele de email ar fi putut fi compromise intrucat nu sunt securizate, nimeni nestiind cat de multi utilizatori sunt in acest moment afectati de atacul, zicem noi, esuat al unor infractori cibernetici.
Ca urmare a acestui atac si pentru a preveni astfel de incercari, cei de la Apple au inchis imediat dupa ce au aflat Developer Center pentru a verifica intreg sistemul, pentru a actualiza software-ul serverelor si pentru a reconstrui intreaga baza de date. In final cei din Cupertino isi cer scuze pentru aceasta problema si pentru inconvenientul cauzat si ne anunta ca vor redeschide portalul cat de repede este posibil.
La cateva ore dupa ce au inceput sa trimita email-uri dezvoltatorilor, cei de la Apple au actualizat mesajul de stare al Apple Developer Center anuntand exact acelasi lucru. Totodata, compania din Cupertino a confirmat celor de la Macworld ca atacatorii nu au avut acces nici la codurile aplicatiilor sau la serverele in care sunt stocate aplicatiile, iar macar din acest punct de vedere dezvoltatorii ar trebui sa fie linistiti. La final, in cazul in care peroada de membru al Apple Developer Center vi se sfarseste in perioada in care portalul este inchis, aceasta va fi prelungita automat, iar aplicatia va ramane in App Store, acest lucru fiind confiramt tot de catre Apple.
Separat de ceea ce a trimis Apple dezvoltatorilor, un expert in securitate a demonstrat cu cateva ore inatinte ca Developer Center sa fie inchis ca website-ul poate fi spart destul de usor cu ajutorul unui cod, trimitand americanilor un email prin care ii instiinta. Acesta a reusit sa acceseze numele si prenumele dezvoltatorilor, Apple ID-urile/adresele de email si ID-urile de utilizatori, demonstrand acest lucru intr-un videoclip postat pe YouTube care intre timp a fost sters. Pe langa spargerea website-ului dedicat dezvoltatorilor, acelasi expert a reusit sa descopere o vulnerabilitate a sistemului iAd care i-a permis sa acceseze conturile a 73 de angajat Apple si a peste 100,000 de utilizatori obisnuiti iTunes, obtinand aceleasi date pe care le-a mentionat Apple in email-ul trimis dezvoltatorilor. Acesta a anuntat ca a trimis aceste probleme companiei din Cupertino care acum stie de ele si ar trebui sa le rezolve, dar nu se stie daca tocmai acest expert este in spatele atacului/atacurilor.
Nu cred ca exista un sistem informatic lipsit de brese de securitate, indiferent de compania careia i-ar apartine, iar modul in care cei de la Apple au actionat este de laudat, deoarece puteau in acelasi timp sa musamalizeze totul si sa lase problemele sa poata fi in continuare exploatate. In cazul in care v-ati intrebat de ce nu a fost lansat aseara iOS 7 beta 4, acum aveti o posibila ipoteza, dar care nu este sustinuta pana la capat intrucat Apple a lansat in cursul noptii trecute OS X Mavericks Developer Preview 3 pentru dezvoltatorii de aplicatii care au descarcat deja OS X 10.9 pe Mac-urile lor si puteau sa procedeze la fel si in cazul iOS 7.
Sursa: TechCrunch, Macworld
