Apple confirme une intrusion sur son site dédié aux développeurs

Apple a indiqué dans la nuit de dimanche à lundi que son site dédié aux développeurs a été victime d'une intrusion lors de laquelle des données personnelles ont pu être exposées. Un développeur turc affirme dans une vidéo avoir pu accéder aux informations concernées : identifiants, noms et adresses email. Apple affirme que son système sera complètement refondu pour éviter de nouveaux incidents.

La fermeture paraissait un peu longue pour une simple maintenance : depuis jeudi soir, le site dédié aux développeurs Apple (developer.apple.com) était inaccessible, affichant un message invitant à la patience avant le retour en ligne. Lundi matin, le site est revenu en ligne, et les développeurs enregistrés chez Apple ont reçu dans la nuit un courrier électronique les informant de la raison de cette fermeture temporaire.


« Jeudi dernier, un intrus a tenté d'accéder aux informations personnelles des développeurs enregistrés sur notre site dédié aux développeurs. Les informations personnelles sensibles étaient chiffrées et n'ont pas pu être consultées. Néanmoins, nous avons pu déterminer qu'il était possible qu'il y ait eu accès à des noms, adresses email ou adresses postales », écrit Apple. La société, qui dit faire voeu de transparence et présente ses excuses aux concernés, indique avoir immédiatement placé le site hors ligne et entrepris de travailler à la refonte du système qui le sous-tend.

Un développeur turc basé à Londres, Ibrahim Baliç, affirme avoir pu exploiter la faille en question, et consulter les données exposées par son intermédiaire. Vidéo à l'appui, postée sur YouTube, il explique au site 9to5Mac avoir accédé aux noms et prénoms, identifiants Apple et adresses email de près de 100 000 développeurs enregistrés.