Desde el pasado jueves no es posible acceder a la web del programa de desarrolladores de Apple. Lo que en un principio la compañía achacó a unas tareas de mantenimiento que se estaban alargando más de lo previsto, en realidad se trata de un ataque externo al sistema. Así lo ha reconocido la empresa en una nota:
Tal y como se indica, hay información que se ha podido ver comprometida. Por ejemplo, los nombres de algunos desarrolladores y sus direcciones postales y de correo electrónico. Sin embargo, el ataque no ha afectado a la información sensible (contraseñas, tarjetas bancarias). Apple ya está trabajando para que esto no vuelva a suceder. Entre otras medidas, se está actualizando el software y reconstruyendo la base de datos que utiliza el sistema de desarrolladores.
Al mismo tiempo, la compañía ha anunciado que aquellas cuentas de desarrollador cuya fecha de caducidad coincida con el periodo en el que el sistema está caído, seguirán activas hasta que se solucione el problema y las aplicaciones pertenecientes a estas cuentas se mantendrán en la App Store.
Horas después, Ibrahim Balic, un analista en seguridad, ha publicado un vídeo en el que asume la responsabilidad del ataque. Según reconoce, no es un hacker. Simplemente ha realizado este ataque para ver hasta dónde podía llegar. También señala que ha informado a Apple sobre el agujero de seguridad que ha utilizado para acceder a la información y que borrará todos los datos que ha podido obtener del sistema. Lo curioso es que afirma que ha realizado toda esta operación cumpliendo con la ley y sin intención de dañar el prestigio de la empresa.
En el vídeo se pueden ver los datos (ID de desarrollador y dirección de correo electrónico) de algunos integrantes del programa. Balic dice que tiene los datos de 100.000 desarrolladores. En cualquier caso, todavía no ha quedado demostrada la autoría del ataque ni la autenticidad del vídeo:
Es importante recordar que esta incidencia no afecta a las cuentas de la App Store o de iTunes de los usuarios.
Vía: 9to5Mac
