Apple a dû fermer son site réservé aux développeurs iOS, après qu'un hacker a réussi à accéder à une partie de la base de données. Le site, qui offre de nombreuses ressources très utiles aux dévelopeurs, ne rouvrira qu'après une refonte interne totale.

Il n'est plus possible depuis plusieurs jours d'accéder aux logiciels, manuels techniques et autres bêta d'iOS permettant de créer de nouvelles applications. Apple a fermé son iOS Dev Center jeudi dernier et a finalement expliqué ce week-end qu'il avait été victime d'un piratage réussi de sa base de données. 

"Jeudi dernier, un intrus a tenté d'obtenir les renseignements personnels de nos développeurs enregistrés à partir de notre site web pour les développeurs", raconte désormais Apple sur la page du Dev Center. "Les données personnelles sensibles étaient chiffrées et il n'est pas possible d'y avoir accès, cependant, nous n'avons pas pu exclure la possibilité que les noms, adresses postales et / ou adresses e-mail de quelques développeurs aient été accédées".

La faille qui a été exploitée n'est visiblement pas simple à corriger, puisqu'Apple explique qu'il a décidé de réaliser une refonte complète de ses systèmes dédiés aux développeurs, de mettre à jour son logiciel serveur, et de "reconstruire notre base de données entière". Il n'annonce pour le moment aucune date pour le retour du service, même vague.

Selon Techcrunch, Apple a préféré attendre trois jours avant d'annoncer le hacking, le temps d'enquêter sur l'ampleur des fuites des données, et probablement d'en comprendre l'origine exacte — c'est aussi le réflexe que nous avions eu lorsque nos propres bases de données ont été compromises.

Seuls les comptes des développeurs ont été piratés, et certains se plaignent déjà de recevoir sur leur adresse e-mail des demandes de réinitialisation de mots de passe, qui semblent indiquer que le hacker a bien l'intention d'exploiter ses trouvailles. Aucun compte grand public (notamment les comptes iTunes) n'a été piraté.

Par ailleurs, aucune donnée bancaire de développeurs n'a été compromise.

Le piratage ne devrait pas avoir d'incidence sur la mise à jour des applications, puisqu'elles sont réalisées non pas à partir de l'iOS Dev Center, mais à partir du service iTunes Connect.

Partager sur les réseaux sociaux

Articles liés