Apple Developer Center sotto attacco hacker

di Andrea "C. Miller" Nepori 7

L’Apple Developer Center, il portale di risorse per gli sviluppatori iOS e OS X, è down fin da giovedì scorso. Si pensava potesse essere un semplice aggiornamento di routine, ma il protrarsi del disservizio ha dato adito già alla fine della scorsa settimana a una serie di ipotesi più gravi.
Con una mail inviata qualche ora fa a tutti gli sviluppatori, Apple ha confermato una di quelle ipotesi: il Developer Center ha subito un pesante attacco hacker ed è stato messo offline per precauzione non appena  i sistemisti di Cupertino hanno capito cosa stava accadendo. Gli intrusi avrebbero messo le mani su poche informazioni, però, per giunta criptate. dev center down

Ecco il testo integrale dell’email inviata da Apple, tradotto in italiano:

Lo scorso giovedì un’intruso ha tentato di carpire le informazioni personali dei nostri sviluppatori registrati dal nostro sito per developer. Le informazioni personali sensibili sono crittate e non è possibile accedervi; tuttavia non possiamo escludere la possibilità di un accesso ai nomi, gli indirizzi email e gli indirizzi postali di alcuni sviluppatori. Nell’ottica di una totale trasparenza vogliamo informarvi del problema. abbiamo messo offline il sito immediatamente, giovedì scorso, e stiamo lavorando 24 ore su 24 sin da allora.

Per evitare che un problema di sicurezza come questo possa avvenire di nuovo, stiamo completamente riprogettando il nostro sistema per sviluppatori, aggiornando il software dei server e ricostruendo l’intero database. Ci scusiamo per il grave disagio che il nostro downtime possa avervi causato e ci aspettiamo di riuscire a riportare online il sito per sviluppatori al più presto. 

Apple avrebbe inoltre confermato che i server a cui hanno avuto accesso gli intrusi non contenevano neppure codice delle applicazioni o informazioni sulle applicazioni degli sviluppatori, che rimangono al sicuro su altri server, così come tutte le informazioni sensibili criptate dei developers.

UPDATE: secondo un video comparso su YouTube nelle scorse ore, non saremmo di fronte ad un attacco hacker, ma ad una prova di concetto portata avanti da un “ricercatore”, tale Ibrahim Balic. Secondo quanto affermato dall’autore dell’intrusione, Apple sarebbe stata informata subito del problema. Ciò nonostante Balic ha mostrato nel video parte delle informazioni personali degli sviluppatori ottenute dal server Apple, esponendosi così al rischio di una possibile denuncia. (grazie a edu per la segnalazione)

[via]