Le site Apple a été piraté par des hackers russes hier soir, la section dédiée aux développeurs semble être la plus touchée par ce problème. Apple a fermé le portail des développeurs sur son site Web pendant quelques heures hier soir sans annoncer ce qu'il faisait, à part dire que c'était pour des travaux de maintenance, mais les développeurs eux-mêmes ont découvert la source du problème.
Les développeurs d'applications pour iPhone et iPad ont découvert quelques changements dans les comptes dont ils disposent, se rendant compte que les adresses des comptes ont été modifiées avec certains en provenance de Russie. De plus, ils ont déclaré que diverses personnes dont les comptes sont russes avaient été ajoutées aux comptes, nous parlons donc clairement d'un piratage réalisé par les Russes, et la société Apple a passé la nuit dernière à le résoudre.
Apple n'a pas fourni de détails sur le problème, mais une vulnérabilité découverte dans le logiciel utilisé pour son site Web a été résolue hier grâce à un correctif de sécurité. La vulnérabilité permet à du code non signé de s'exécuter sur les serveurs d'Apple et aurait été exploitée par les Russes le jour même de la publication du correctif. Les ingénieurs d'Apple ont donc passé la nuit dernière à appliquer ce correctif et à réinstaller les sauvegardes des informations de compte.
Apple garde secrets les détails du problème d'hier soir et il est peu probable que dans les jours suivants, il fasse une annonce à ce sujet séparément des problèmes de maintenance. Si des pirates russes ont exploité la vulnérabilité couverte aujourd'hui par ce correctif de sécurité, il est alors possible qu'ils aient également eu accès aux données des comptes de développeurs, et Apple devrait le divulguer.
MISE À JOUR: Apple a proposé un court message à la presse dans lequel il affirme que son site Internet n'a pas été piraté par des pirates informatiques.
"En raison d'un bug dans notre application de gestion de compte, vos informations d'adresse ont été temporairement affichées de manière incorrecte dans les détails de votre compte sur le site Web des développeurs Apple. La même adresse incorrecte a été affichée à tous les développeurs concernés. Le bug sous-jacent au niveau du code a été rapidement résolu et vos informations d'adresse s'affichent désormais correctement. Il n’y a eu aucune faille de sécurité et à aucun moment le site Web, les applications ou les services Apple Developer n’ont été compromis ; et aucun des détails de votre adhésion de développeur Apple n’a été consulté, partagé avec ou affiché à qui que ce soit.
Toutes mes équipes sur Developer Member Center à @apple sont enregistrés en Russie. Joli. pic.twitter.com/kyYyRyLTR7
- Dal Rupnik (@TheLegoless) 6 septembre 2017
Ça ressemble à @Pomme Les comptes des développeurs ont été piratés ! Tous les profils répertorient cette adresse russe sous adhésion, vérifiez vos profils pic.twitter.com/4OxhpakgPy
– Kais Karim (@Kaiusee) 6 septembre 2017
https://twitter.com/geekable/status/905547166441144320
