Desde el pasado jueves los desarrolladores de Apple no pueden acceder al site que la compañía tiene para ellos. Hasta ayer, Apple alegaba que se trataba de una interrupción del servicio debido a aspectos relacionados con el mantenimiento del mismo. No obstante la compañía ha tenido que dar a conocer finalmente la verdad: que ha sido víctima de un ataque. “El pasado jueves un intruso intentó acceder a información personal segura de los desarrolladores registrados en nuestra web de desarrollo. La información personal sensible estaba encriptada y el intruso no pudo acceder a ella, no obstante, no descartamos la posibilidad de que haya accedido a algunos nombres de desarrolladores o direcciones de correo electrónico”, asevera la compañía de la manzana en un comunicado que aparece en su web para desarrolladores.
Desde la firma aseguran que cerraron el site en cuanto se enteraron sus responsables y que desde entonces están trabajando para solucionar este asunto. De hecho, indica el citado comunicado, “para prevenir amenazas de seguridad como ésta en un futuro, estamos revisando todos nuestros sistemas de desarrollo, actualizando el software de nuestros servidores y reconstruyendo toda nuestra base de datos”. En el comunicado no se especifica cuándo volverá a estar disponible el site de desarrolladores, simplemente asegura que esperan que lo esté “pronto”. Además, en el comunicado se explica que Apple ha extendido la permanencia al programa a aquellos desarrolladores a los que se les acababa ahora ésta, de modo que sus aplicaciones seguirán estando en el App Store.
¿Quién está detrás de este ataque?
Un experto en seguridad de origen turco, Ibrahim Balic, asegura estar detrás del ataque, aunque señala al diario británico The Guardian que su intención solo era demostrar que el sistema de Apple ponía en riesgo la información de sus usuarios. “Mi intención no era atacar –indica Balic al rotativo–. En total he encontrado 13 agujeros de seguridad y he informado de todos directamente y uno por uno a Apple. Justo después de que informara de ello cerró el site de desarrolladores. No he tenido ninguna noticia de Apple desde entonces hasta que han anunciado públicamente que habían sido atacados”.
Balic subió además un vídeo a Youtube en el que muestra que el site de desarrolladores de Apple era vulnerable a los ataques.
Ésta es la primera brecha de seguridad conocida que sufre alguno de los servicios web de Apple. No hay que olvidar que la compañía tiene miles de millones de usuarios, recuerda The Guardian, de su tienda de música iTunes y de su tienda de aplicaciones App Store; sistemas, por otra parte, que no parecen haber sido afectados por los ataques. De hecho, la compañía de la manzana asegura que están completamente separados del centro de desarrolladores y que se mantienen seguros.
El centro de desarrollo de Apple en Internet permite a los desarrolladores descargarse las nuevas versiones de las betas de los sistemas operativos Mac OS X e iOS 7 de modo que puedan ir probándolas e ir construyendo aplicaciones por encima.
Además de Apple, otras compañías que han sufrido ataques en los últimos tiempos han sido Twitter, Facebook o Ubuntu.
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/xd0Lw5Yq_A8/story01.htm
