Jusqu’à présent, Apple a gardé un rythme constant pour ses aperçus d’OS X Mavericks et iOS 7 par les développeurs. Depuis leur première parution à la suite de WWDC le mois dernier, Apple publiait de nouvelles versions tous les 15 jours aux développeurs enregistrés sur son site Web. Conformément au calendrier jusqu’à présent, nous devrions aujourd’hui assister à une nouvelle série de communiqués. Mais ce n'est pas susceptible de se produire.
La semaine dernière, les développeurs ont remarqué que le centre de développement d’Apple était en panne. Il n’est pas rare que le site Web d’une société soit interrompu de temps à autre pour des raisons de maintenance ou autres, mais lorsque le temps mort a atteint le troisième jour de samedi, de nombreuses personnes ont commencé à penser que quelque chose de plus grave que la simple maintenance en était la cause.
Effectivement, Apple a publié ce week-end une déclaration aux développeurs par courrier électronique, affirmant que le site Web avait été piraté:
Jeudi dernier, un intrus a tenté de sécuriser les informations personnelles de nos développeurs enregistrés sur notre site Web. Les informations personnelles sensibles étaient cryptées et inaccessibles. Cependant, nous n'avons pas été en mesure d'exclure la possibilité d'accès aux noms, adresses mail et / ou adresses e-mail de certains développeurs. Dans un esprit de transparence, nous souhaitons vous informer de la question. Nous avons démonté le site immédiatement jeudi et travaillons jour et nuit depuis lors.
Afin d'éviter qu'une telle menace de sécurité ne se reproduise, nous avons entièrement revu nos systèmes de développeur, mis à jour notre logiciel serveur et reconstruit l'ensemble de notre base de données. Nous nous excusons pour le désagrément important que vous avez causé par nos temps d'arrêt et nous prévoyons que le site Web du développeur sera de nouveau opérationnel.
Il a été révélé par la suite qu'un chercheur indépendant dans le domaine de la sécurité, Ibrahim Balic, avait revendiqué la violation de la sécurité, mais avait déclaré qu'il testait et démontrait uniquement des failles dans la sécurité d'Apple. Il affirme avoir envoyé à Apple des rapports détaillés sur chaque violation et indique que les informations personnelles des développeurs sont protégées. En d'autres termes, selon Balic, il aurait simplement exploité une faille de sécurité dans le système d'Apple, informant Apple de manière répétée de ses actions (sans réponse de la société), et Apple aurait réagi de manière excessive en classant la situation bien pire qu'elle ne l'était réellement. Bien entendu, les affirmations de Balic n’ont pas encore été vérifiées.
Apple déclare à présent qu'il prend des mesures pour corriger les failles exploitées lors de la violation et qu'il reconstruit le site et sa base de données, mais n'a fait aucune réponse publique aux affirmations de Balic. Le site du développeur reste indisponible, sans indication du moment auquel les utilisateurs peuvent s’attendre à ce qu’il revienne.
Comme mentionné précédemment, des mises à jour des versions bêta pour iOS 7 et OS X Mavericks étaient attendues pour aujourd'hui. Bien qu'Apple ait la capacité de distribuer les mises à jour directement à chaque utilisateur (via des mises à jour en direct sur iOS et des mises à jour de logiciels sous OS X), il est difficile de savoir si la société choisira cette voie sans accès au site de développement.
Mise à jour: il semble que Apple ait choisi de publier des mises à jour bêta sans restauration du site Web du développeur. OS X Mavericks Developer Preview 4 vient d'être créé pour les développeurs via la mise à jour de logiciels du Mac App Store.
Les développeurs et les innombrables fans d'Apple qui dépendent de leurs rapports devront donc attendre un peu plus longtemps pour recevoir les dernières mises à jour des nouveaux systèmes d'exploitation d'Apple. En ce qui concerne les développeurs eux-mêmes, malgré les affirmations de M. Balic selon lesquelles les informations qu'il a obtenues sont sécurisées, il serait peut-être utile de modifier vos mots de passe et d'espérer qu'Apple règle tout rapidement.
