Este domingo, Apple admitió que su sitio de desarrolladores, que se cayó desde el jueves pasado, fue atacado y que pudo haberse robado información.
En un correo electrónico enviado a los desarrolladores, Apple dijo que los intrusos habían entrado al sitio – que está restringido a los desarrolladores de iOS y OS X registrados – el jueves pasado. Apple publicó un mensaje similar en el sitio Web.
A excepción de la página de inicio, el resto del sitio ha estado caído desde el jueves, y seguía inaccesible hasta este lunes por la mañana.
“Un intruso intentó asegurar información personal de nuestros desarrolladores registrados de nuestro sitio dedicado”, dice el correo y el mensaje en el sitio. “Se encriptó la información personal sensible y no se puede tener acceso a ella, sin embargo, no hemos podido descartar la posibilidad de que se haya tenido acceso a los nombres, corres electrónicos y direcciones de algunos desarrolladores”.
La compañía informó a los desarrolladores que estaba “reparando completamente” el sitio en respuesta, y que estaba actualizando el software del servidor y reconstruyendo la base de desarrolladores “para evitar que una amenaza a la seguridad como esta sucediera otra vez”.
El portal de Apple le permite a los desarrolladores acceder al software que se ha preliberado, herramientas y documentación, e incluye foros exclusivos para desarrolladores donde pueden intercambiar información y tips.
El viernes pasado comenzó la especulación de que el sitio había sido hackeado cuando la caída persistía y la compañía no decía nada y sólo publicaba mensajes de mantenimiento en el sitio. El hecho de que iOS 7 y OS X Mavericks se distribuirán en unos meses, y que los desarrolladores estén en medio de escribir o reescribir las aplicaciones para aprovechar las nuevas funcionalidades, hace creer en la teoría del hackeo, dijeron algunos, porque sería el peor momento para un largo mantenimiento del sitio.
“Incluso está tardando mucho para estar restaurando a partir de los respaldos. Cuanto más tarda, me hace creer más que se trata de un problema de seguridad”, comentó Marco Arment, credor de Instapaper.
Otros se han preguntado si los certificados digitales – Apple los emite a los desarrolladores para firmar sus aplicaciones – pudieron haberse comprometido, abriendo la ventana para que los hackers hagan pasar su malware por software de Apple o de terceros.
Hasta ayer domingo, Apple no había dado una fecha en la que espera reabrir el sitio.
