Voilà maintenant plusieurs jours que le
portail développeur d’Apple n’était plus accessible et se contente d’afficher
un ‘’we’ll be back soon’’. Si Apple procède de temps en temps à des mises à
jour de maintenance, jamais le site ne reste fermé aussi longtemps. Il devait
donc y avoir un souci...
En effet, la firme de Cupertino s’est fendue d’un mail expliquant toute
l’histoire : son site a été piraté.
En substance et par souci de transparence, Apple affirme que son site a été
piraté et que c’est par mesure de précaution qu’elle a décidé de le mettre hors
ligne dans la journée de jeudi. Elle ajoute que les informations personnelles
sensibles sont cryptées et donc non accessibles.
Cependant, Apple n’exclut pas que des noms de développeurs, des adresses postales, des adresses mail ont pu être consultées. Pour éviter qu’une telle chose se reproduise, les ingénieurs d’Apple, qui ont du passer un formidable weekend au bureau, travaillent à des mises à jour du site et des serveurs afin de renforcer la sécurité. Pour le moment, le site n’est toujours pas en ligne et l’on ne sait pas quand il fera son retour. Mais l’histoire ne s’arrête pas là...
Ibrahim Balic, chercheur en sécurité informatique, prétend en fait avoir signalé à Apple une faille importante de sécurité quelques heures avant que le site ne passe hors ligne. L’homme en a même fait une vidéo :
Selon lui, un simple script aurait permis de pirater le site développeurs d’Apple. Balic qui en fait la démonstration a pu accéder aux identifiants Apple ainsi qu’à des adresses mail. Il aurait pu glaner ainsi les infos des plus de 100 000 développeurs et utilisateurs. L’homme se présente comme un expert en sécurité et non comme un pirate et affirme vouloir supprimer les données. Espérons-le...
