Connexion
Abonnez-vous

Apple refond son site dédié aux développeurs suite à une intrusion

Pomme Z

Apple refond son site dédié aux développeurs suite à une intrusion

Le 22 juillet 2013 à 10h00

En fin de semaine dernière, le site dédié aux développeurs d'Apple a subi aussi une attaque, poussant la firme de Cupertino à le fermer, mais aussi à lancer une procédure complète allant de la refonte du site en question jusqu'à la mise à jour des serveurs. L'auteur est un chercheur en sécurité et il détient pas moins de 100 000 comptes utilisateurs.

Apple intrusion

 

C'est jeudi dernier que l'attaque a eu lieu si l'on en croit le message envoyé par Apple à l'ensemble des développeurs utilisant sa plateforme. En effet, la firme de Cupertino a envoyé durant le weekend un mail expliquant qu'« un intrus avait tenté de récupérer les données personnelles des développeurs enregistrés sur notre site dédié aux développeurs  ». Le site en question a été fermé et l'on peut voir qu'il l'est encore à ce jour.

 

Si la société se veut rassurante en expliquant que « les données sensibles sont chiffrées et ne sont pas accessibles », elle ne peut pas garantir que les parties en clair ne sont pas, comme les noms, adresses réelles et adresses mail. On s'étonne tout de même que la société ne donne pas clairement le nombre de comptes potentiellement touchés par cette intrusion. Quoi qu'il en soit, elle indique qu'elle procède à quelques changements comme la refonte totale du site, la mise à jour de ses serveurs, et que la base de données est reconstruite dans son intégralité.

 

Apple indique sur le site que les développeurs dont les comptes venaient à expirer durant cette période, se verraient étendus de quelque temps afin de permettre à nouveau une adhésion. La société indique également que les applications proposées sur les stores ne sont pas impactées par cette procédure. 

 

Comme le rapportent nos confrères de 9-to-5Mac, l'auteur de l'intrusion, a découvert pas moins de 13 bugs qu'il a communiqué à la firme de Cupertino avant qu'elle ne ferme le site. Il indique aussi détenir les données de pas moins de 100 000 comptes utilisateurs, mais qu'il les détruira. Car pour lui c'était avant tout une recherche et non une attaque en bonne et due forme.

 

Comme nous l'indiquions déjà ce matin à propos du forum d'Ubuntu, si votre compte est touché et que vous utilisez le même mot de passe pour d'autres services, il est temps d'en changer.

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Personnellement j’ai reçu une trentaine de mails de password reset depuis ce matin donc le “Il indique aussi détenir les données de pas moins de 100 000 comptes utilisateurs, mais qu’il les détruira. Car pour lui c’était avant tout une recherche et non une attaque en bonne et due forme.” j’y croit pas une seconde…

votre avatar

Le Hacker déclare ne pas vouloir utiliser les données

http://www.macg.co/unes/voir/132101/le-site-developpeurs-d-apple-victime-d-une-i…

votre avatar

Ce qui m’a surtout fait rire dans cette histoire, c’est le titre de la News de Boursorama à ce sujet là (modifié quelques minutes plus tard, mais il était en première page dans la section Science/High-Tech de google actu).



lien

votre avatar

Se prenant pour un héros en montrant son visage au grand jour, il ne se rend même pas compte qu’il va faciliter le travail de la police. <img data-src=" />

votre avatar







Zakhar a écrit :



Ce qui m’a surtout fait rire dans cette histoire, c’est le titre de la News de Boursorama à ce sujet là (modifié quelques minutes plus tard, mais il était en première page dans la section Science/High-Tech de google actu).



lien





C’était pareil sur lemonde.fr <img data-src=" />


votre avatar







the true mask a écrit :



Se prenant pour un héros en montrant son visage au grand jour, il ne se rend même pas compte qu’il va faciliter le travail de la police. <img data-src=" />





Il a pris la photo de son ennemis d’enfance <img data-src=" />



Pas con hin? <img data-src=" />


votre avatar

Un ver dans la pomme

<img data-src=" />

votre avatar

Si il n’y en avait qu’un ! <img data-src=" />

votre avatar

Combien d’attaquants ont pioché dans cette base avant que le chercheur n’avertisse Apple des failles ?



Vu qu’apple n’a pas vu le passage du chercheur, ils n’ont pas vu non plus passer les attaquants… Péché d’orgueil à ne pas surveiller son réseau ?

votre avatar







Bejarid a écrit :



Combien d’attaquants ont pioché dans cette base avant que le chercheur n’avertisse Apple des failles ?



Vu qu’apple n’a pas vu le passage du chercheur, ils n’ont pas vu non plus passer les attaquants… Péché d’orgueil à ne pas surveiller son réseau ?







il a prévenu Apple directement en tout premier, ensuite il a posté la vidéo.


votre avatar







Zyami a écrit :



il a prévenu Apple directement en tout premier, ensuite il a posté la vidéo.





Et ? Je ne crois que les seuls hackeurs compétents soient les chercheurs, je pense même qu’ils sont une minorité, donc quand une faille est trouvé en générale elle est déjà utilisé (même si pas forcément largement répandu donc pas considéré comme 0-day).


votre avatar







Zyami a écrit :



il a prévenu Apple directement en tout premier, ensuite il a posté la vidéo.





Rien n’indique qu’un autre pirate ne pourrait pas avoir récupéré l’info avant ….



Mais bon, on aurai vu un mass mailing spam aux developpeurs iOS, donc ça se serait vu j’imagine …


votre avatar







Ujoux a écrit :



C’était pareil sur lemonde.fr <img data-src=" />





Et pareil sur lepoint.fr…

http://goo.gl/d49HL


votre avatar







Ujoux a écrit :



C’était pareil sur lemonde.fr <img data-src=" />







Copiage/collage de dépêche AFP, comme plein de journalistes (payés par de l’argent public, subventions à la presse) le font.


votre avatar







Zakhar a écrit :



Ce qui m’a surtout fait rire dans cette histoire, c’est le titre de la News de Boursorama à ce sujet là (modifié quelques minutes plus tard, mais il était en première page dans la section Science/High-Tech de google actu).



lien







Je ne comprends pas, ils ont modifié quoi par quoi? Ils ont changé le titre initial pour quelque chose de plus soft envers Apple?


votre avatar







Droogs a écrit :



Je ne comprends pas, ils ont modifié quoi par quoi? Ils ont changé le titre initial pour quelque chose de plus soft envers Apple?







Ils ont changé le titre de leur news, et sont passé de “Le site d’Apple dédié au programmateurs a été piraté” à “Piratage du site d’Apple dédié aux développeurs d’applications”.



Rien à voir avec Apple dans cette erreur, juste les journalistes et leurs conaissances dans le domaine de la technologie (programmateur ça existe comme métier (même si on utilise surtout ce terme pour des composants), mais ça n’a rien à voir, dans ce cas là ce serait plutôt programmeur (ou développeur d’application ça va aussi))


Apple refond son site dédié aux développeurs suite à une intrusion

Fermer