Jeudi dernier, Apple fermait son site dédié aux développeurs sous couvert d’une opération de manutention programmée. Une mise en veille qui dure habituellement quelques heures et qui a soulevé quelques questions après quelques jours d’inactivité.

Apple developer  Finalement, c’est en début de semaine qu’Apple a admis avoir fait l’objet d’une intrusion illégale de son portail et qu’en conséquence, le site serait fermé pour une durée inconnue, le temps de procéder à une mise à jour de la sécurité de l’ensemble des services.

Une première mise à jour a été effectuée avec l’installation d’une page de statuts permettant d’accéder aux services progressivement rétablis, et depuis cette nuit les développeurs ont enfin un accès total au portail.

Aucune mise à jour graphique ou esthétique n’est à recenser, Apple s’est principalement concentré sur ses protocoles de sécurité. Mais une fois encore, le manque de communication à ce niveau dérange.

En effet, l’auteur de l’attaque, un chercheur en sécurité, dit avoir prévenu Apple des failles exploitées plusieurs mois avant son intervention. S’il assure que les données collectées ( noms, adresses postales et mail) seront détruites, Apple de son côté a bien confirmé la fuite, mais n’a pas communiqué le volume de données saisies.

En outre, on ne sait pas non plus si Apple a suivi les recommandations d’ibrahim balic pour la sécurisation de son portail. Le cas échéant, celui-ci ne manquera pas de les rappeler à l’ordre avec une nouvelle intervention.

Source : The Verge