Il sito web di Apple è stato violato ieri sera da hacker russi, la sezione dedicata agli sviluppatori sembra essere quella più colpita da questo problema. Ieri sera Apple ha chiuso per alcune ore il portale degli sviluppatori sul suo sito web, senza annunciare cosa stava facendo se non per lavori di manutenzione, ma gli sviluppatori stessi hanno scoperto l'origine del problema.
Gli sviluppatori di applicazioni per iPhone e iPad hanno scoperto alcuni cambiamenti nei conti che hanno sulla porta, rendendosi conto che gli indirizzi dei conti sono stati cambiati con alcuni provenienti dalla Russia. Inoltre, hanno affermato che agli account sono state aggiunte diverse persone i cui account sono russi, quindi stiamo chiaramente parlando di un hack effettuato dai russi e l'azienda Apple ha trascorso la notte scorsa a risolverlo.
Apple non ha fornito dettagli sul problema, ma una vulnerabilità scoperta nel software utilizzato per il suo sito web è stata risolta ieri tramite una patch di sicurezza. La vulnerabilità consente l'esecuzione di codice non firmato sui server Apple e si ipotizza che sia stata sfruttata dai russi lo stesso giorno in cui è stata rilasciata la patch, quindi gli ingegneri Apple hanno trascorso la notte scorsa applicando quella patch e reinstallando i backup per le informazioni sull'account.
Apple mantiene segreti i dettagli del problema di ieri sera ed è improbabile che nei prossimi giorni faccia qualche annuncio al riguardo separatamente dai problemi di manutenzione. Se gli hacker russi sfruttassero la vulnerabilità coperta oggi da quella patch di sicurezza, allora è possibile che abbiano anche accesso ai dati dell'account dello sviluppatore e Apple dovrebbe rivelarlo.
AGGIORNAMENTO: Apple ha offerto un breve messaggio alla stampa in cui afferma che il suo sito web non è stato violato dagli hacker.
"A causa di un bug nella nostra applicazione di gestione dell'account, le informazioni sul tuo indirizzo sono state temporaneamente visualizzate in modo errato nei dettagli del tuo account sul sito Web degli sviluppatori Apple. Lo stesso indirizzo errato è stato visualizzato a tutti gli sviluppatori interessati. Il bug a livello di codice sottostante è stato risolto rapidamente e le informazioni sul tuo indirizzo ora vengono visualizzate correttamente. Non si è verificata alcuna violazione della sicurezza e in nessun momento il sito Web, le applicazioni o i servizi degli sviluppatori Apple sono stati compromessi; né i dettagli della tua iscrizione a Apple Developer sono stati accessibili, condivisi o mostrati a nessuno.
Tutti i miei team nel Developer Member Center di @Mela sono registrati in Russia. Bello. pic.twitter.com/kyYyRyLTR7
- Dal Rupnik (@TheLegoless) 6 settembre 2017
Sembra @Apple Gli account degli sviluppatori sono stati violati! Tutti i profili elencano questo indirizzo russo tra i membri, controlla i tuoi profili pic.twitter.com/4OxhpakgPy
— Kais Karim (@Kaiusee) 6 settembre 2017
https://twitter.com/geekable/status/905547166441144320
