La fermeture paraissait un peu longue pour une simple maintenance : depuis jeudi soir, le site dédié aux développeurs Apple (developer.apple.com) était inaccessible, affichant un message invitant à la patience avant le retour en ligne. Lundi matin, le site est revenu en ligne, et les développeurs enregistrés chez Apple ont reçu dans la nuit un courrier électronique les informant de la raison de cette fermeture temporaire.
« Jeudi dernier, un intrus a tenté d'accéder aux informations personnelles des développeurs enregistrés sur notre site dédié aux développeurs. Les informations personnelles sensibles étaient chiffrées et n'ont pas pu être consultées. Néanmoins, nous avons pu déterminer qu'il était possible qu'il y ait eu accès à des noms, adresses email ou adresses postales », écrit Apple. La société, qui dit faire voeu de transparence et présente ses excuses aux concernés, indique avoir immédiatement placé le site hors ligne et entrepris de travailler à la refonte du système qui le sous-tend.
Un développeur turc basé à Londres, Ibrahim Baliç, affirme avoir pu exploiter la faille en question, et consulter les données exposées par son intermédiaire. Vidéo à l'appui, postée sur YouTube, il explique au site 9to5Mac avoir accédé aux noms et prénoms, identifiants Apple et adresses email de près de 100 000 développeurs enregistrés.
Aucun commentaire:
Enregistrer un commentaire