Apple a dû fermer son site réservé aux développeurs iOS, après qu'un hacker a réussi à accéder à une partie de la base de données. Le site, qui offre de nombreuses ressources très utiles aux dévelopeurs, ne rouvrira qu'après une refonte interne totale.

Il n'est plus possible depuis plusieurs jours d'accéder aux logiciels, manuels techniques et autres bêta d'iOS permettant de créer de nouvelles applications. Apple a fermé son iOS Dev Center jeudi dernier et a finalement expliqué ce week-end qu'il avait été victime d'un piratage réussi de sa base de données. 

"Jeudi dernier, un intrus a tenté d'obtenir les renseignements personnels de nos développeurs enregistrés à partir de notre site web pour les développeurs", raconte désormais Apple sur la page du Dev Center. "Les données personnelles sensibles étaient chiffrées et il n'est pas possible d'y avoir accès, cependant, nous n'avons pas pu exclure la possibilité que les noms, adresses postales et / ou adresses e-mail de quelques développeurs aient été accédées".

La faille qui a été exploitée n'est visiblement pas simple à corriger, puisqu'Apple explique qu'il a décidé de réaliser une refonte complète de ses systèmes dédiés aux développeurs, de mettre à jour son logiciel serveur, et de "reconstruire notre base de données entière". Il n'annonce pour le moment aucune date pour le retour du service, même vague.

Selon Techcrunch, Apple a préféré attendre trois jours avant d'annoncer le hacking, le temps d'enquêter sur l'ampleur des fuites des données, et probablement d'en comprendre l'origine exacte — c'est aussi le réflexe que nous avions eu lorsque nos propres bases de données ont été compromises.

Seuls les comptes des développeurs ont été piratés, et certains se plaignent déjà de recevoir sur leur adresse e-mail des demandes de réinitialisation de mots de passe, qui semblent indiquer que le hacker a bien l'intention d'exploiter ses trouvailles. Aucun compte grand public (notamment les comptes iTunes) n'a été piraté.

Par ailleurs, aucune donnée bancaire de développeurs n'a été compromise.

Le piratage ne devrait pas avoir d'incidence sur la mise à jour des applications, puisqu'elles sont réalisées non pas à partir de l'iOS Dev Center, mais à partir du service iTunes Connect.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.