Apple : les données des développeurs sont dans la nature

Aucun système n’est fiable à 100% et l’infrastructure d’Apple ne déroge évidemment pas à la règle. Cette nuit, toute personne détentrice d’un compte développeur a ainsi reçu un gentil message de la firme, un message les informant d’une attaque visant l’un de ses sites. Jeudi dernier, une ou des personnes mal intentionnées seraient effectivement parvenu à accéder aux données des développeurs, mettant ainsi la main sur nos noms, nos adresses postales et peut-être même nos adresses électroniques. Pas forcément très sympathique, c’est certain, mais on peut néanmoins se rassurer en se disant que toutes les données dites “sensibles” étaient de toute façon chiffrées. Ouf !

Personne ne sait encore comment ces vilains hackers s’y sont pris mais ces derniers seraient parvenus à s’insinuer sur les serveurs hébergeant le site d’Apple dédié aux développeurs. Quelques manipulations plus loin, ils en auraient profité pour faire un tour dans la base de données de ce dernier afin de récupérer toutes les informations non chiffrées, des informations comme notre prénom, notre nom, notre civilité, ce genre de choses.

Attaque Apple
Apple a été la victime d’une attaque informatique visant le site dédié aux développeurs OS X et iOS.

Si l’on en croit le contenu du message envoyé par Apple, message que vous retrouverez à la fin de cet article, les ingénieurs de la firme se seraient rendus compte de la supercherie le jour-même de l’attaque et ils seraient actuellement en train de travailler pour sécuriser leur plateforme. Ils seraient ainsi en train d’assurer la refonte de leurs systèmes de développement et ils en profiteraient même pour mettre à jour leurs serveurs et pour reconstruire l’intégralité de leur base de données. Ce qui veut aussi dire que le site des développeurs OS X ou iOS peut rencontrer quelques dysfonctionnements.

Sinon, le truc sympa, c’est que la firme va créditer les comptes de ses développeurs de quelques jours pour compenser l’interruption du service. Notez en outre que les applications n’ont pas été impactées par cette attaque donc tout va bien de ce côté là.

On termine avec le message reçu cette nuit dans ma boite mail :

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.