Noticia Una semana después, el centro de desarrolladores de Apple sigue sin funcionar

apple-store-300x199.jpg



Hace aproximadamente una semana Apple descubrió que la plataforma de desarrolladores de la compañía había sido atacada. Pese a que el hacker no accedió a información sensible, Apple decidió cerrar los servicios más importantes a la espera de solventar las vulneraciones. Una semana después, todo sigue igual.


Como reza el título, ha pasado una semana y el centro de desarrolladores de Apple sigue sin funcionar. Pese a que en Cupertino se han puesto manos a la obra para solventar todas las vulnerabilidades existentes, los desarrolladores han puesto el grito en el cielo a la espera de que se les compense. Para intentar calmar los ánimos e informar en todo momento a la comunidad dev, Apple ha lanzado una web desde la cual se pueden ver gráficamente qué servicios están disponibles y no. El tiempo pasa y la mayor parte de servicios del centro de desarrolladores de Apple siguen inactivos. En AppleWeblog te mostramos todas las claves de este problema que marcará un antes y un después en el desarrollo de aplicaciones para dispositivos iOS.

Apple Developer Center, un agujero en la fortaleza


El día 18 de Julio un hacker sin identificar logró acceder a información sensible del centro de desarrolladores de Apple. En un primer momento nadie ajeno a Cupertino sabía a qué se debía esta extraña caída de los 15 servicios para desarrolladores más importantes de la compañía. Se barajaron numerosas causa pero cuando el tiempo prudencial para el mantenimiento habitual se excedió, la comunidad dev comenzó a preguntar. En ese momento Apple publicó un mensaje que también fue enviado a los desarrolladores en el que se informaba de un intruso en sus servidores.

El mensaje sobre el centro de desarrolladores de Apple publicado en la web de la compañía decía:


El jueves pasado, un intruso trató de acceder a la información personal de nuestros desarrolladores registrados de nuestro sitio web para desarrolladores. La información personal sensible se cifra y no se puede acceder, sin embargo, no hemos sido capaces de descartar la posibilidad de que puedan haber tenido acceso a algunos nombres de desarrolladores, direcciones de correo y / o correos electrónicos. En aras de la transparencia, queremos informarle del problema. Desconectamos la web de inmediato el jueves y hemos estado trabajando contrarreloj desde entonces.
Con el fin de prevenir que una amenaza de seguridad como ésta vuelva a suceder, estamos revisando completamente nuestros sistemas, actualizando el software de nuestros servidores, y reconstruyendo toda la base de datos. Pedimos disculpas por el inconveniente significativo que nuestro tiempo de inactividad ha causado y esperamos tener el sitio web de desarrolladores activo de nuevo pronto. (...)

Por primera vez un hacker lograba acceder a los servidores de Apple, en este caso, del centro de desarrolladores donde se pueden encontrar las principales herramientas para la creación de aplicaciones. Pese a todo, fuentes oficiales de la compañía aseguraron que en ningún momento el hacker no accedió a las cuentas de Apple ID y iTunes donde se encuentran las direcciones físicas, millones de datos de tarjetas bancarias y el código fuente de las aplicaciones disponibles en la App Store.

La única información a la que el intruso pudo acceder y copiar fueron los nombres/apellidos y direcciones de correo electrónico de los desarrolladores aunque Apple no estuvo en ningún momento seguro de si esta información fue copiada o no.

El presunto hacker se indigna


Si, se indigna. Parece mentira que una persona que accede a los servidores ajenos de una empresa se pueda indignar pero esto es lo que pasó hace pocos días cuando Ibrahim Balic, presunto atacante al centro de desarrolladores de Apple, no estaba de acuerdo con la imagen que desde Apple habían tenido de su ataque. En un video publicado en Youtube y un mensaje mediante TechCrunch, Balic explicó que es un técnico informático especializado en la seguridad y que únicamente recogió información privada de los servidores de Apple para ver hasta dónde podía llegar la vulnerabilidad.

Nada más y nada menos que hasta 13 bugs diferentes en total que demostraron que la supuesta fortaleza invulnerable de Apple donde convergen millones de terabytes en datos no es más que una ilusión. Con su mensaje, Ibrahim Balic aseguró que no tenía intención de dañar a la compañía pero está claro, de confirmarse su autoría, que la caída del centro de desarrolladores de Apple es culpa suya.

El vídeo ya no se encuentra disponible en Youtube debido a que su autor lo ha vuelto privado pero a simple vista, no parecía ser falso según todos los analistas. De todas formas Apple no ha querido confirmar la versión del atacante de sus servidores pese a que los eventos ocurridos concuerdan en la línea cronológica. Si la versión de Ibrahim Balic es cierta, la información extraída corresponde tan solo a 73 usuarios empleados de Apple con el único fin de demostrar el descubrimiento de los bugs y en ningún caso, perjudicar a la compañía.

Una semana después, ¿y ahora qué?


Una semana después todo sigue cerrado. Hoy Apple ha dado las primeras señales de mejoría habilitando dos de los 15 principales servicios para desarrolladores: iTunes Connect y Bug Reporter. Aún queda mucho por trabajar además y todos se preguntan qué pasará a partir de ahora con el centro de desarrolladores de Apple que aún se encuentra en mantenimiento.

En un primer momento la compañía anunció que si el periodo de suscripción al centro de desarrolladores de Apple expiraba, este se ampliaría automáticamente para que las aplicaciones permanecieran en la App Store y no fueran retiradas. Pero parece que esto no es suficiente. Solo hay que ver el caso de Play Station Network. Después de un ataque informático con el fin de extraer información de las tarjetas de crédito de los usuarios, Sony decidió compensar a todos estos con dos juegos gratis a elegir entre varios y un mes de suscripción gratuita a PlayStation Plus. ¿Estará pensando Apple en ofrecer algo parecido a los desarrolladores?.

mf.gif




a2t.img
P7TeCXHP7GY


Continúar leyendo...