Site Meter

segunda-feira, 22 de julho de 2013

Site da Apple Developer Center com falhas de segurança

O site da Apple Developer Center foi invadido por um investigador de segurança que afirma que o site tem pelo menos 13 falhas graves de segurança


Em comunicado a Apple respondeu: "na quinta-feira passada, um intruso tentou obter informações pessoais dos nossos developers registados no nosso site. As informações pessoais sensíveis estavam criptografadas e não podem ser acedidas".

O site foi prontamente colocado offline, de forma a que os engenheiros da Apple corrigissem os erros que poderiam permitir a outros hackers aceder à base de dados.
Ainda não há data oficial para a reposição do serviço, mas poderá levar ainda alguns dias.

Ibrahim Balic, investigador de segurança britânico, afirma que o site tenha pelo menos 13 falhas de segurança que lhe permitiram obter os dados de cerca de 100 mil utilizadores, incluindo nomes e e-mails não criptografados.

Ele alega ter contactado a Apple para informar a empresa das falhas, mostrando detalhes de 73 contas de utilizadores do site como prova e ofereceu ajuda para corrigir esses erros.
Balic afirma que a resposta da Apple foi desactivar o Developer Center para manutenção na Quinta-Feira e que a Apple só deu uma explicação no Domingo.

As alegações de Balic parecem encaixar com o que aconteceu. O investigador afirma ainda estar um pouco irritado devido à Apple ter anunciado publicamente a situação como sendo uma violação de segurança, em vez de um aviso amigável.
Resta ver quais medidas a Apple vai tomar sobre o envolvimento dele.

Pelo menos sabemos que Balic não libertará os dados dos 100 mil utilizadores a que teve acesso nem os utilizará de forma maliciosa.