Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Le site des développeurs d'Apple hors ligne depuis jeudi
Retour sur l'indisponibilité du site

Le , par Lana.Bauer, Community Manager
Le site des développeurs d’Apple hors ligne depuis jeudi :
Retour sur l’indisponibilité du site

Les rumeurs vont bon train depuis que le site d’Apple (http://devimages.apple.com/) est indisponible. En effet, depuis jeudi, les pages du domaine ne sont plus accessibles bloquant ainsi les développeurs et suscitant plusieurs points d’interrogation.

La firme ne donne pas plus d’information sur la raison de la panne et rapidement les internautes ont pensé à un crash de la base de données, ou encore, un piratage du site.

Et effectivement, Ibrahim Balic, un chercheur turc en sécurité, déclare être derrière ce « piratage ». En réalité, le chercheur remplissait des rapports de bogues afin d’informer Apple sur des failles de sécurité qu’il avait trouvées dans le site. Il avait même posté une vidéo (privée) dans laquelle il expliquait les vulnérabilités.

D'après Ibrahim, il voulait juste rapporter des bogues et récupérer des données afin de savoir jusqu’où il pourrait entrer dans le système, et ce dans le but d’informer l’entreprise et de l’aider à corriger les problèmes

Quelques heures après, Apple ferma son site sans plus d’indications. À la surprise de Balic, la firme annonce avoir été piratée, après quelques jours en explication à sa fermeture. Il y avait un risque de voir des pirates utiliser les comptes des développeurs afin de publier des applications néfastes. D'ailleurs, certains comptes ont vu leurs mots de passe réinitialisés.

Et bien que son témoignage pouvait apporter un certain réconfort sur la situation, ceci ne réfute guère que les données ont été accessibles sans autorisation, en ce moment là. De son côté, Apple affirme que les mots de passe des utilisateurs sont chiffrés et que seules les adresses e-mails et les noms d’utilisateurs étaient accessibles.

La question que l’on est en droit de se poser est : est-ce qu’il y a eu une réelle intrusion de la part de Ibrahim Balic ou d’un autre pirate suite à la découverte des bogues ?

Votre opinion

Pensez-vous qu’il y ait vraiment eu une fuite des données ?
Que pensez-vous des intentions de Ibrahim Balic ?
Que pensez-vous de la réaction de Apple ?

Source

The Guardian


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Na_Kai Na_Kai - Membre régulier https://www.developpez.com
le 23/07/2013 à 8:38
Pensez-vous qu’il y ait vraiment eu une fuite des données ?


A partir du moment où Ibrahim Balic à réussi à acceder à des données, je pense que l'on peux dire qu'il y a eu fuite de données. Après peut être que, en regardant de plus près la faille mis à jour par celui-ci, les responsable d'Apple on découvert qu'ils avaient déjà été piraté auparavant

Que pensez-vous des intentions de Ibrahim Balic ?

Il a découvert une faille et a voulu expliquer en détails jusque où celle-ci pouvait aller. Etant chercheur en sécurité il à sureument aplliqué ce qu'il connaissait pour essayer d'aider Apple (si il remplissait des rapports de bogues c'est pas pour rien).

Après il est vrai qu'il aurait simplement pu en avertir Apple et ne pas farfouiller tout ça

Que pensez-vous de la réaction de Apple ?

Si ils ont bloqués l'accès au site c'est sureument pour régler le problème de sécurité, donc la réaction est plutôt bonne (coupé l'accès pour empêcher ceux qui connaissent la faille de continuer à l'utilisait).
Après un petit message dès le début indiquant que le site était bloqué pour des raison de sécurité et de protection des données utilisateur aurait sureument était bien.

Sur un autre article (zdnet) il est expliqué que c'est bien quelques heures après envoie du rapport qu'Apple à fermé le site. Ibrahim Balic dit déplorer le traitement médiatique de l’affaire et assure qu’il n’est pas un pirate. « Mon but était de rapporter les bugs et de recueillir les données afin de voir jusqu’où je pouvais aller », justifie le chercheur qui dit avoir recueilli plus de 100 000 données utilisateur qu’il promet de détruire.
Avatar de Thorna Thorna - Membre éclairé https://www.developpez.com
le 23/07/2013 à 10:02
Pensez-vous qu’il y ait vraiment eu une fuite des données ?
Que pensez-vous des intentions de Ibrahim Balic ?
Que pensez-vous de la réaction de Apple ?

J'aime bien ces questions. C'est la mode face-de-bouc & Co.
Comment peut-on y répondre autrement que par tout un tas de suppositions vu qu'on ne sait rien de l'affaire et que ce ne sont pas les infos données ci-dessus qui vont y changer quoi que ce soit ! On n'est même pas certain que c'est ce bonhomme qui est le vrai responsable. Et vu que c'est d'Apple qu'il s'agit, il y a de bonnes chances qu'on ne sache jamais.
Allez, je me plie au jeu, je tente une réponse : c'est une coupure secrète pour mettre en place des trucs pour tout sniffer. J'ai bon ?
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 25/07/2013 à 18:20
Apple dévoile son plan de réhabilitation de son site et ses services dédiés aux développeurs
qui s'étale sur trois phases

Mise à jour du 25/07/2013

Il y a une semaine, le site Apple dédié aux développeurs et la plupart des services qui y étaient associés ont été indisponibles.

Dans une lettre à l'intention des développeurs, Apple a expliqué se préparer progressivement à réactiver les différentes pièces du site et services. D'ailleurs, l'entreprise a publié un état du système.


La réhabilitation de services se fera en trois phases. « Nous prévoyons de déployer nos mises à jour système en commençant par les certificats, les identifiants et profils, le Forum Développeur Apple, le Rapporteur de bogues, les bibliothèques développeurs et les vidéos. »

« Ensuite nous rétablirons les téléchargements logiciels ainsi que les dernières version bêta d'IOS 7, Xcode 5 et OS X Mavericks qui seront bientôt disponibles pour les membres du programme. Nous allons ensuite mettre les autres systèmes en ligne. »

L'entreprise n'a pas encore communiqué les détails de l'attaque mais a assuré que le site n'était pas associé aux données utilisateurs et d'ailleurs que lesdites données sont chiffrées.

Source : lettre d'Apple

Et vous ?

Que pensez-vous de la réaction d'Apple ?
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 30/07/2013 à 0:54
Le Dev Center d'Apple est de retour
avec seulement la moitié de ses services disponibles

Mise à jour du 29/07/13

Le site dédié aux développeurs d'Apple est de nouveau opérationnel après plus d'une semaine d'inactivité suite à une brèche dans la sécurité. Le tableau ci-dessous montre les différents services qui ont d'ores et déjà été restaurés.


Les Dev Center d'iOS, Mac et Safari ont repris du service tandis que d'autres comme le support technique ou le forum de développeurs Apple restent indisponibles.

Plus tôt dans la semaine, Apple avait publié un outil qui permettait de traquer le statut du système et les progressions de celui-ci.

« Nous apprécions votre patience pendant que nous travaillons à rendre disponibles nos services à l'intention des développeurs. (…) Nous vous remercions pour votre compréhension alors que nous nous efforçons de ramener ces importants systèmes en ligne. Nous vous tiendrons informés de nos avancées. » explique Apple sur sa page dédiée à la maintenance.

Source : Dev Center

Et vous ?

Qu'en pensez-vous ? Les services qui ont été restaurés sont-ils les plus importants pour vous ?
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité