Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le site des développeurs d'Apple hors ligne depuis jeudi
Retour sur l'indisponibilité du site

Le , par Lana.Bauer

35PARTAGES

2  0 
Le site des développeurs d’Apple hors ligne depuis jeudi :
Retour sur l’indisponibilité du site

Les rumeurs vont bon train depuis que le site d’Apple (http://devimages.apple.com/) est indisponible. En effet, depuis jeudi, les pages du domaine ne sont plus accessibles bloquant ainsi les développeurs et suscitant plusieurs points d’interrogation.

La firme ne donne pas plus d’information sur la raison de la panne et rapidement les internautes ont pensé à un crash de la base de données, ou encore, un piratage du site.

Et effectivement, Ibrahim Balic, un chercheur turc en sécurité, déclare être derrière ce « piratage ». En réalité, le chercheur remplissait des rapports de bogues afin d’informer Apple sur des failles de sécurité qu’il avait trouvées dans le site. Il avait même posté une vidéo (privée) dans laquelle il expliquait les vulnérabilités.

D'après Ibrahim, il voulait juste rapporter des bogues et récupérer des données afin de savoir jusqu’où il pourrait entrer dans le système, et ce dans le but d’informer l’entreprise et de l’aider à corriger les problèmes

Quelques heures après, Apple ferma son site sans plus d’indications. À la surprise de Balic, la firme annonce avoir été piratée, après quelques jours en explication à sa fermeture. Il y avait un risque de voir des pirates utiliser les comptes des développeurs afin de publier des applications néfastes. D'ailleurs, certains comptes ont vu leurs mots de passe réinitialisés.

Et bien que son témoignage pouvait apporter un certain réconfort sur la situation, ceci ne réfute guère que les données ont été accessibles sans autorisation, en ce moment là. De son côté, Apple affirme que les mots de passe des utilisateurs sont chiffrés et que seules les adresses e-mails et les noms d’utilisateurs étaient accessibles.

La question que l’on est en droit de se poser est : est-ce qu’il y a eu une réelle intrusion de la part de Ibrahim Balic ou d’un autre pirate suite à la découverte des bogues ?

Votre opinion

Pensez-vous qu’il y ait vraiment eu une fuite des données ?
Que pensez-vous des intentions de Ibrahim Balic ?
Que pensez-vous de la réaction de Apple ?

Source

The Guardian

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Na_Kai
Membre régulier https://www.developpez.com
Le 23/07/2013 à 8:38
Pensez-vous qu’il y ait vraiment eu une fuite des données ?

A partir du moment où Ibrahim Balic à réussi à acceder à des données, je pense que l'on peux dire qu'il y a eu fuite de données. Après peut être que, en regardant de plus près la faille mis à jour par celui-ci, les responsable d'Apple on découvert qu'ils avaient déjà été piraté auparavant

Que pensez-vous des intentions de Ibrahim Balic ?
Il a découvert une faille et a voulu expliquer en détails jusque où celle-ci pouvait aller. Etant chercheur en sécurité il à sureument aplliqué ce qu'il connaissait pour essayer d'aider Apple (si il remplissait des rapports de bogues c'est pas pour rien).

Après il est vrai qu'il aurait simplement pu en avertir Apple et ne pas farfouiller tout ça

Que pensez-vous de la réaction de Apple ?
Si ils ont bloqués l'accès au site c'est sureument pour régler le problème de sécurité, donc la réaction est plutôt bonne (coupé l'accès pour empêcher ceux qui connaissent la faille de continuer à l'utilisait).
Après un petit message dès le début indiquant que le site était bloqué pour des raison de sécurité et de protection des données utilisateur aurait sureument était bien.

Sur un autre article (zdnet) il est expliqué que c'est bien quelques heures après envoie du rapport qu'Apple à fermé le site. Ibrahim Balic dit déplorer le traitement médiatique de l’affaire et assure qu’il n’est pas un pirate. « Mon but était de rapporter les bugs et de recueillir les données afin de voir jusqu’où je pouvais aller », justifie le chercheur qui dit avoir recueilli plus de 100 000 données utilisateur qu’il promet de détruire.
0  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 30/07/2013 à 0:54
Le Dev Center d'Apple est de retour
avec seulement la moitié de ses services disponibles

Mise à jour du 29/07/13

Le site dédié aux développeurs d'Apple est de nouveau opérationnel après plus d'une semaine d'inactivité suite à une brèche dans la sécurité. Le tableau ci-dessous montre les différents services qui ont d'ores et déjà été restaurés.


Les Dev Center d'iOS, Mac et Safari ont repris du service tandis que d'autres comme le support technique ou le forum de développeurs Apple restent indisponibles.

Plus tôt dans la semaine, Apple avait publié un outil qui permettait de traquer le statut du système et les progressions de celui-ci.

« Nous apprécions votre patience pendant que nous travaillons à rendre disponibles nos services à l'intention des développeurs. (…) Nous vous remercions pour votre compréhension alors que nous nous efforçons de ramener ces importants systèmes en ligne. Nous vous tiendrons informés de nos avancées. » explique Apple sur sa page dédiée à la maintenance.

Source : Dev Center

Et vous ?

Qu'en pensez-vous ? Les services qui ont été restaurés sont-ils les plus importants pour vous ?
0  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 23/07/2013 à 10:02
Pensez-vous qu’il y ait vraiment eu une fuite des données ?
Que pensez-vous des intentions de Ibrahim Balic ?
Que pensez-vous de la réaction de Apple ?
J'aime bien ces questions. C'est la mode face-de-bouc & Co.
Comment peut-on y répondre autrement que par tout un tas de suppositions vu qu'on ne sait rien de l'affaire et que ce ne sont pas les infos données ci-dessus qui vont y changer quoi que ce soit ! On n'est même pas certain que c'est ce bonhomme qui est le vrai responsable. Et vu que c'est d'Apple qu'il s'agit, il y a de bonnes chances qu'on ne sache jamais.
Allez, je me plie au jeu, je tente une réponse : c'est une coupure secrète pour mettre en place des trucs pour tout sniffer. J'ai bon ?
1  4