El jueves pasado, la página de desarrolladores de Apple fue cerrada por supuestas “labores de mantenimiento”, dejando a los usuarios de este sitio sin poder tener acceso a las herramientas provistas por Apple para crear software para las plataformas iOS o Mac OS X. Ahora se sabe que estos inconvenientes fueron ocasionados por un supuesto ataque.
Después de que la página en cuestión se mantuviera cerrada por más tiempo del que se esperaría, diferentes rumores comenzaron a apuntar hacia la posibilidad de un ataque; el día de ayer, la marca de la manzana reconoció el que la seguridad en el sitio fue violada.
Dentro del sitio de Apple Developers se encuentran las herramientas de desarrollo que miles de personas utilizan para crear apps y software diverso para los sistemas operativos que utilizan los dispositivos Apple, pero también ahí se encuentra resguardada la información personal de los desarrolladores.
En el tiempo que la página se quedó fuera de línea, Apple informó que los desarrolladores cuyas cuentas hubiesen expirado en esos días serían renovadas automáticamente, y que sus aplicaciones se mantendrían en la tienda virtual App Store, lo que apaciguó momentáneamente a los afectados por el supuesto ataque.
No obstante, tras reconocer la situación, Apple aseguró que aun cuando la información sensible de los desarrolladores se encuentra encriptada para imposibilitar el acceso, no se puede asegurar que los atacantes no hayan sustraído nombres, direcciones de correo o información de distribución de mails. Por otro lado, en esta página no se encontraba información de clientes, así que los datos de estos últimos se encuentran seguros.
En cuanto al autor de esta intrusión, un investigador de seguridad informática de nombre Ibrahim Balic dice haber sido quien ingresó al servidor de Apple con la finalidad de comprobar fallas que hacían vulnerable esta página de la empresa; tras encontrarla, Balic afirma haber pasado el reporte a la compañía, pero no obtuvo respuesta al respecto.
Cuando comenzaron a aparecer informes de que la empresa había confirmado el supuesto ataque, Balic dice que se sintió “ligeramente irritado” por la actitud de la firma ante lo que aparentemente fue únicamente una prueba de un investigador, y no un “ataque” en toda la extensión de la palabra. Ibrahim dice que entró en contacto con Apple para facilitar cualquier tipo de información en caso de que su trabajo hubiera resultado en algún problema mayor para la empresa que pudiese haber ocasionado el que la página de desarrolladores siga inhabilitada.
Sin tomar en cuenta aún lo que ha revelado Ibrahim, Apple afirmó que se tomarán las medidas necesarias para mejorar por completo la seguridad en el sitio de desarrolladores, actualizando el software del servidor y reconstruyendo la base de datos por completo. Actualmente, el sitio de desarrolladores se puede usar de manera limitada.
Referencia: Apple Developer