Video: 📰 La última hora sobre actualizaciones de iOS 14 y macOS Big Sur (Noviembre 2024)
Buenas noticias para los desarrolladores de Apple: el Portal de desarrolladores de Apple está parcialmente en línea.
Apple retiró el portal, utilizado por desarrolladores que escriben aplicaciones para iPhone, iPad y Mac, el 18 de julio sin ninguna explicación. Unos días después, Apple dijo que un intruso había "intentado asegurar la información personal" del sitio. Para "evitar que vuelva a ocurrir una amenaza de seguridad como esta", la compañía dijo que estaría "revisando por completo nuestros sistemas de desarrollo".
Si bien el sitio web principal se restauró el viernes por la tarde, hasta el sábado por la tarde, ocho de las 15 secciones permanecen sin conexión, según la página de estado del sistema del portal. Se restauraron los centros de desarrolladores de iOS, Mac y Safari, iTunes Connect y el sistema de informe de errores. Otros, como documentación, soporte técnico, foros de discusión para desarrolladores y el centro de miembros, permanecieron fuera de línea.
"Los certificados, identificadores y perfiles, descargas de software y otros servicios para desarrolladores ya están disponibles", dijo Apple en un correo electrónico a los desarrolladores y en la página de actualización de desarrolladores.
Con las descargas de software nuevamente en línea, los desarrolladores tienen acceso a las últimas versiones beta de iOS 7, Xcode 5 y OS X Mavericks nuevamente. El portal es utilizado por la comunidad de desarrolladores de Apple, casi 6 millones en total, para desarrollar software para las plataformas de Apple.
Datos expuestos
Apple eliminó el sitio inmediatamente después de detectar la intrusión y aseguró a su comunidad de desarrolladores que la información personal confidencial había sido encriptada y no se podía acceder a ella. Sin embargo, los nombres, direcciones postales y direcciones de correo electrónico pueden haber sido accedidos, advirtió Apple.
Horas después de que la compañía anunciara la violación, el probador de penetración Ibrahim Balic dijo que había descubierto múltiples vulnerabilidades en el portal que condujeron a la violación. En lugar de ser un intruso, afirmó que había informado de los errores que había encontrado a Apple. El portal se desconectó poco después de que hizo su última presentación, dijo Balic.
Apple no ha comentado sobre las afirmaciones de Balic, ni ha proporcionado información adicional sobre el incidente.
¿Fue realmente báltico?
Un informe de The Guardian arrojó dudas sobre si Balic fue realmente responsable o no de la interrupción. Balic había proporcionado a la publicación las direcciones de correo electrónico de 19 personas que había obtenido del sitio de Apple. Guardian también obtuvo información para 10 personas adicionales de un video de YouTube que Balic había creado originalmente para mostrar cómo había violado el sitio. (El video ya no está disponible públicamente).
The Guardian no pudo contactar a ninguna de las 29 personas. Siete direcciones de correo electrónico rebotaron, y ninguno de los destinatarios restantes respondió a las preguntas del Guardian sobre si estaban registrados en Apple. "Es casi como si se tratara de direcciones de correo electrónico fantasmas descartadas hace mucho tiempo del año anterior o que Balic haya utilizado en su video por razones que él mismo conoce", dijo Graham Cluley, un consultor de seguridad independiente, al Guardian.
Independientemente de si el hack fue llevado a cabo por Balic o algún otro intruso desconocido, esta es una violación importante. Apple claramente se está tomando el incidente en serio, al reconstruir el portal de un servicio a la vez. El sitio se ve más o menos igual que antes de que se desconectara, por lo que cualquier cambio y actualización importante se realizaría en los sistemas de fondo. Es probable que los sistemas restantes vuelvan a estar en línea en los próximos días a medida que el equipo termine de reconstruirlos.
