Hace unas horas, Apple hacía público bajo su cartel de “We’ll be back soon” una explicación más completa de por qué la web de desarrolladores lleva desconectada desde el jueves. Se sospechaba que podría haber sido fruto de algún tipo de ataque y así lo han reconocido en dicha nota que podéis leer aquí:
El jueves pasado, un intruso trató de acceder a la información personal de nuestros desarrolladores registrados de nuestro sitio web para desarrolladores. La información personal sensible se cifra y no se puede acceder, sin embargo, no hemos sido capaces de descartar la posibilidad de que puedan haber tenido acceso a algunos nombres de desarrolladores, direcciones de correo y / o correos electrónicos. En aras de la transparencia, queremos informarle del problema. Desconectamos la web de inmediato el jueves y hemos estado trabajando contrarreloj desde entonces.Con el fin de prevenir que una amenaza de seguridad como ésta vuelva a suceder, estamos revisando completamente nuestros sistemas, actualizando el software de nuestros servidores, y reconstruyendo toda la base de datos. Pedimos disculpas por el inconveniente significativo que nuestro tiempo de inactividad ha causado y esperamos tener el sitio web de desarrolladores activo de nuevo pronto.
Si su suscripción al programa expiraba en éste período, éste se ha ampliado y su aplicación permanecerá en la App Store. Si usted tiene alguna pregunta acerca de su cuenta, póngase en contacto con nosotros.
Gracias por su paciencia.
Apple cuenta por tanto en su aclaración que no hay información sensible accedida, tal como cuentas bancarias, código de aplicaciones y demás contenido cifrado. La autoridad de The Loop en contenido de la compañía, Jim Dalrymple, ha podido hablar con Apple para aclarar más aún algunos puntos:
- Las cuentas de los clientes de iTunes están en sistemas distintos y perfectamente seguros, alejados de esta brecha en la seguridad.
- El intruso no ha podido ver cuentas bancarias ni código fuente de las aplicaciones de los desarrolladores. Sólo nombres y direcciones de correo, que Apple no tiene seguridad siquiera que aún habiendo obtenido el acceso, el intruso haya podido guardar esta información.
- Apple está trabajando para fortificar la web antes de ponerla on-line de nuevo, pero no pueden asegurar cuando volverá a estar activa.
Aunque en The Loop no lo mencionan, supongo que lo acontecido es posible que retrase la beta 4 de iOS 7, prevista para su lanzamiento mañana, si no se consiguen establecer las nuevas medidas de seguridad. Veremos como se desarrollan los acontecimientos en las próximas horas, os tendremos informados de todos los detalles puntualmente.
Más información | The Loop