Gli sviluppatori sanno ormai che il Developer Center di Apple è fuori servizio da giovedì, ma solo ora Apple ha spiegato il reale motivo.
E’ stata la stessa Apple a far sapere il reale motivo del disservizio sul Developer Center: la sicurezza del portale è stata violata e gli intrusi potrebbero aver ottenuto alcune informazioni personali degli sviluppatori (nomi, indirizzo e-mail, indirizzo postale), malgrado Apple sia riuscita a bloccare il sito e il relativo attacco dopo poco tempo dalla scoperta. Nessun altro dato (leggi password) è stato violato, dato che le informazioni sensibili sono criptate e al sicuro.
A seguito di questa intrusione, Apple ha deciso di rivedere completamente i sistemi di sviluppo, di aggiornare il software che gestisce il server del portale e di ricostruire da zero il database per renderlo più sicuro. Ecco spiegato il motivo dei 4 giorni di inaccessibilità al Developer Center.
Ecco il messaggio completo pubblicato da Apple:
Giovedì scorso, un intruso ha tentato di accedere alle informazioni personali dei nostri sviluppatori registrati al sito web ufficiale. I dati sensibili degli sviluppatori sono criptati e quindi non è in alcun modo possibile accedere ad essi, però non siamo in grado di escludere la possibilità che l’intruso abbia potuto leggere altre informazioni quali nome, indirizzo e-mail e indirizzo postale. In spirito di trasparenza, vogliamo informarvi del problema. Abbiamo messo offline il sito già da giovedì, subito dopo la scoperta dell’attacco, e stiamo lavorando 24 su 24 da allora.
Al fine di prevenire una futura minaccia per la sicurezza, stiamo completamente revisionando i nostri sistemi di sviluppo, aggiornando il nostro software del server e ricostruendo tutta la nostra banca dati. Ci scusiamo per il disagio significativo causato dall’inattività così lunga del sito, ma ci aspettiamo di renderlo presto nuovamente disponibile.
Apple ha anche assicurato che l’intruso non ha in alcun modo avuto accesso al codice delle app e a nessuna informazione collegata alle singole applicazioni sviluppate dai vari dev.