Le site des développeurs d’Apple hors ligne depuis jeudi, retour sur l’indisponibilité du site
Le site des développeurs d’Apple hors ligne depuis jeudi :
Retour sur l’indisponibilité du site
Les rumeurs vont bon train depuis que le site d’Apple (http://devimages.apple.com/) est indisponible. En effet, depuis jeudi, les pages du domaine ne sont plus accessibles bloquant ainsi les développeurs et suscitant plusieurs points d’interrogation.
La firme ne donne pas plus d’information sur la raison de la panne et rapidement les internautes ont pensé à un crash de la base de données, ou encore, un piratage du site.
Et effectivement, Ibrahim Balic, un chercheur turc en sécurité, déclare être derrière ce « piratage ». En réalité, le chercheur remplissait des rapports de bogues afin d’informer Apple sur des failles de sécurité qu’il avait trouvées dans le site. Il avait même posté une vidéo (privée) dans laquelle il expliquait les vulnérabilités.
D'après Ibrahim, il voulait juste rapporter des bogues et récupérer des données afin de savoir jusqu’où il pourrait entrer dans le système, et ce dans le but d’informer l’entreprise et de l’aider à corriger les problèmes
Quelques heures après, Apple ferma son site sans plus d’indications. À la surprise de Balic, la firme annonce avoir été piratée, après quelques jours en explication à sa fermeture. Il y avait un risque de voir des pirates utiliser les comptes des développeurs afin de publier des applications néfastes. D'ailleurs, certains comptes ont vu leurs mots de passe réinitialisés.
Et bien que son témoignage pouvait apporter un certain réconfort sur la situation, ceci ne réfute guère que les données ont été accessibles sans autorisation, en ce moment là. De son côté, Apple affirme que les mots de passe des utilisateurs sont chiffrés et que seules les adresses e-mails et les noms d’utilisateurs étaient accessibles.
La question que l’on est en droit de se poser est : est-ce qu’il y a eu une réelle intrusion de la part de Ibrahim Balic ou d’un autre pirate suite à la découverte des bogues ?
Votre opinion
:fleche: Pensez-vous qu’il y ait vraiment eu une fuite des données ?
:fleche: Que pensez-vous des intentions de Ibrahim Balic ?
:fleche: Que pensez-vous de la réaction de Apple ?
Source
The Guardian
Apple dévoile son plan de réhabilitation de son site et ses services dédiés aux développeurs
Apple dévoile son plan de réhabilitation de son site et ses services dédiés aux développeurs
qui s'étale sur trois phases
Mise à jour du 25/07/2013
Il y a une semaine, le site Apple dédié aux développeurs et la plupart des services qui y étaient associés ont été indisponibles.
Dans une lettre à l'intention des développeurs, Apple a expliqué se préparer progressivement à réactiver les différentes pièces du site et services. D'ailleurs, l'entreprise a publié un état du système.
La réhabilitation de services se fera en trois phases. « Nous prévoyons de déployer nos mises à jour système en commençant par les certificats, les identifiants et profils, le Forum Développeur Apple, le Rapporteur de bogues, les bibliothèques développeurs et les vidéos. »
« Ensuite nous rétablirons les téléchargements logiciels ainsi que les dernières version bêta d'IOS 7, Xcode 5 et OS X Mavericks qui seront bientôt disponibles pour les membres du programme. Nous allons ensuite mettre les autres systèmes en ligne. »
L'entreprise n'a pas encore communiqué les détails de l'attaque mais a assuré que le site n'était pas associé aux données utilisateurs et d'ailleurs que lesdites données sont chiffrées.
Source : lettre d'Apple
Et vous ?
:fleche: Que pensez-vous de la réaction d'Apple ?
Le Dev Center d'Apple est de retour
Le Dev Center d'Apple est de retour
avec seulement la moitié de ses services disponibles
Mise à jour du 29/07/13
Le site dédié aux développeurs d'Apple est de nouveau opérationnel après plus d'une semaine d'inactivité suite à une brèche dans la sécurité. Le tableau ci-dessous montre les différents services qui ont d'ores et déjà été restaurés.
Les Dev Center d'iOS, Mac et Safari ont repris du service tandis que d'autres comme le support technique ou le forum de développeurs Apple restent indisponibles.
Plus tôt dans la semaine, Apple avait publié un outil qui permettait de traquer le statut du système et les progressions de celui-ci.
« Nous apprécions votre patience pendant que nous travaillons à rendre disponibles nos services à l'intention des développeurs. (…) Nous vous remercions pour votre compréhension alors que nous nous efforçons de ramener ces importants systèmes en ligne. Nous vous tiendrons informés de nos avancées. » explique Apple sur sa page dédiée à la maintenance.
Source : Dev Center
Et vous ?
:fleche: Qu'en pensez-vous ? Les services qui ont été restaurés sont-ils les plus importants pour vous ?