Le site dédié aux développeurs d'Apple piraté

Depuis jeudi, le site developer.apple.com était inaccessible pour des raisons inconnues. Cette nuit, Apple a déclaré que celui-ci avait été victime d'une attaque et a coupé l'accès au service rapidement. Certaines données personnelles pourraient avoir été dévoilées.

Après 4 jours durant lesquels le site dédié aux développeurs d'Apple est resté inaccessible, la marque à la pomme demandant à ses utilisateurs d'être patient, la révélation d'un piratage a été transmise aux intéressés par la voie d'un e-mail. Le site qui indiquait jusqu'à lors une maintenance affiche maintenant clairement les choses. Apple a réagi très vite à cette attaque en coupant purement et simplement l'accès au site et en annonçant un remaniement total de celui-ci ainsi que la reconstruction de leur base de données. 

"Jeudi dernier, un intrus a tenté d'accéder aux informations personnelles des développeurs enregistrés sur notre site dédié aux développeurs. Les informations personnelles sensibles étaient chiffrées et n'ont pas pu être consultées. Néanmoins, nous avons pu déterminer qu'il était possible qu'il y ait eu accès à des noms, adresses email ou adresses postales".

Ibrahim Baliç, un développeur turc affirme qu'il a pu accéder aux noms, prénoms, identifiants Apple et adresses email de près de 100 000 développeurs. Des allégations qu'il étaye par une vidéo de l'exploitation de la faille créée par l'intrusion.

Cette attaque intervient à un moment crucial pour beaucoup de développeurs qui adaptent leurs applications pour les mises à jour majeures d'Apple qui devraient intervenir à l'automne, à savoir iOS 7 et OS X 10.9 Mavericks.