Apple fins ara ha mantingut un ritme consistent en les seves previsualitzacions de desenvolupadors d’OS X Mavericks i iOS 7. Des dels seus primers llançaments a la llum de la WWDC el mes passat, Apple ha llançat noves apostes als desenvolupadors registrats cada dues setmanes a través del lloc web del centre de desenvolupadors de l’empresa. Seguint la programació fins ara, avui caldria veure una altra ronda de llançaments. Però no és probable que passi.
La setmana passada, els desenvolupadors van notar que el centre de desenvolupadors d'Apple estava a la baixa. No és infreqüent que el lloc web de qualsevol empresa baixi de tant en tant per manteniment i altres problemes, però quan el temps d’inactivitat va arribar al tercer dia dissabte, molts van començar a especular que hi havia alguna cosa més greu que el simple manteniment.
Segurament, Apple aquest cap de setmana va publicar una declaració als desenvolupadors per correu electrònic, afirmant que el lloc web havia estat piratat:
Dijous passat, un intrús va intentar obtenir informació personal dels nostres desenvolupadors registrats del nostre lloc web de desenvolupadors. La informació personal sensible va ser xifrada i no es pot accedir, però no hem pogut descartar la possibilitat que hi hagi pogut accedir a alguns noms de desenvolupadors, adreces de correu i / o adreces de correu electrònic. Amb l’esperit de transparència, volem informar-vos del problema. Vam treure el lloc immediatament dijous i hem estat treballant durant tot el dia.
Per tal d’evitar que es torni a produir una amenaça de seguretat com aquesta, estem revisant completament els nostres sistemes de desenvolupadors, actualitzant el nostre programari de servidor i reconstruint tota la nostra base de dades. Demanem disculpes per les molèsties importants que ha causat el temps d’inici i esperem que el lloc web del desenvolupador torni a estar aviat.
Més tard es va revelar que un investigador de seguretat independent, Ibrahim Balic, va reclamar crèdit per l’incompliment de seguretat, però va declarar que només estava provant i demostrant defectes en la seguretat d’Apple. Afirma haver enviat Apple a informes detallats de cada incompliment i afirma que la informació personal dels desenvolupadors és segura. En altres paraules, segons Balic, simplement va explotar un forat de seguretat del sistema d’Apple, va informar repetidament a Apple de les seves accions (sense resposta de l’empresa) i Apple va reaccionar en excés classificant la situació com a molt pitjor del que en realitat. Les afirmacions de Balic, per descomptat, no s'han verificat fins ara.
Apple afirma ara que està prenent mesures per combatre els forats explotats durant la violació i que està reconstruint el lloc i la seva base de dades, però no ha donat resposta pública a les reclamacions de Balic. El lloc del desenvolupador es manté a la baixa sense indicar quan els usuaris podrien esperar que torni.
Com s'ha esmentat anteriorment, es preveien actualitzacions de les versions d'iOS 7 i OS X Mavericks per a avui. Tot i que Apple té la capacitat de distribuir les actualitzacions directament a cada usuari (mitjançant actualitzacions a l’aire a l’iOS i Actualització de programari a OS X), no està clar si l’empresa escollirà aquesta ruta sense accés al lloc del desenvolupador.
Actualització: sembla que Apple ha decidit publicar actualitzacions beta sense restaurar el lloc web del desenvolupador. OS X Mavericks Developer Preview 4 acaba de sembrar als desenvolupadors mitjançant l'actualització de programari de Mac App Store.
Així, els desenvolupadors i els innombrables aficionats d’Apple que depenen dels seus informes, hauran d’esperar una mica més per les darreres actualitzacions dels nous sistemes operatius d’Apple. Pel que fa als propis desenvolupadors, malgrat les afirmacions del senyor Balic segons la qual la informació que va obtenir és segura, potser encara seria una bona idea canviar les vostres contrasenyes i esperar que Apple ho aconsegueixi resoldre aviat.
