Ormai sono diverse ore che il Developer Center di Apple è fuori servizio, con relativa coda di polemiche da parte degli irati sviluppatori. Inizialmente, infatti, sembrava che il motivo di questa sospensione fosse la classica, ordinaria manutenzione da parte di Apple, anche se mai in passato era durata così tanto tempo: in realtà, invece, le cose stanno diversamente.
E’ stata la stessa Apple a far sapere il reale motivo del disservizio sul Developer Center: la sicurezza del portale è stata violata e gli intrusi potrebbero aver ottenuto alcune informazioni personali degli sviluppatori (nomi, indirizzo e-mail, indirizzo postale), malgrado Apple sia riuscita a bloccare il sito e il relativo attacco dopo poco tempo dalla scoperta. Nessun altro dato (leggi password) è stato violato, dato che le informazioni sensibili sono criptate e al sicuro.
A seguito di questa intrusione, Apple ha deciso di rivedere completamente i sistemi di sviluppo, di aggiornare il software che gestisce il server del portale e di ricostruire da zero il database per renderlo più sicuro. Ecco spiegato il motivo dei 4 giorni di inaccessibilità al Developer Center.
Ecco il messaggio completo pubblicato da Apple:
Giovedì scorso, un intruso ha tentato di accedere alle informazioni personali dei nostri sviluppatori registrati al sito web ufficiale. I dati sensibili degli sviluppatori sono criptati e quindi non è in alcun modo possibile accedere ad essi, però non siamo in grado di escludere la possibilità che l’intruso abbia potuto leggere altre informazioni quali nome, indirizzo e-mail e indirizzo postale. In spirito di trasparenza, vogliamo informarvi del problema. Abbiamo messo offline il sito già da giovedì, subito dopo la scoperta dell’attacco, e stiamo lavorando 24 su 24 da allora.
Al fine di prevenire una futura minaccia per la sicurezza, stiamo completamente revisionando i nostri sistemi di sviluppo, aggiornando il nostro software del server e ricostruendo tutta la nostra banca dati. Ci scusiamo per il disagio significativo causato dall’inattività così lunga del sito, ma ci aspettiamo di renderlo presto nuovamente disponibile.
Apple ha anche assicurato che l’intruso non ha in alcun modo avuto accesso al codice delle app né a nessuna informazione collegata alle singole applicazioni sviluppate dai vari dev. Inoltre, dalle ultime notizie sembra che non ci sia stato un vero e proprio attacco, ma che Apple sia stata informata delle possibili vulnerabilità da parte della Security Research.