Sem qualquer explicação, o Developer Center, site da Apple para desenvolvedores, ficou indisponível na última quinta-feira. Podia se tratar apenas de uma rápida manutenção ou mesmo de uma reformulação, mas as horas foram passando e nada do site voltar. Logo as desconfianças vieram: teria o site sido invadido? A resposta é um tardio, mas sonoro sim.

A informação foi confirmada pela Apple somente no final deste domingo. Ao tentar acessar o endereço do site, o visitante se depara com a seguinte mensagem (em tradução livre mais abaixo), que também foi enviada aos desenvolvedores via e-mail:

Nota da Apple sobre o ataque

Na quinta-feira passada, intrusos tentaram acessar a base de informações pessoais de nosso site para desenvolvedores. Os dados mais sigilosos estavam criptografados e, assim, não é possível acessá-los. No entanto, não podemos descartar a possibilidade de que alguns nomes, endereços e/ou e-mails tenham sido obtidos. Com uma postura de transparência, queremos informar a todos sobre o problema. O site foi bloqueado prontamente na quinta-feira e estamos trabalhando sem parar desde então para resolver a situação.

Para evitar que uma ameaça como esta apareça outra vez, estamos modificando completamente nosso sistema para desenvolvedores, atualizando servidores e reconstruindo o banco de dados. Pedimos desculpas pela inconveniência que este problema está causando e esperamos poder reativar nosso site para desenvolvedores o quanto antes.

(…)

Para a Apple tirar o site do ar, levar alguns dias para explicar o ocorrido e prometer uma reformulação completa no Developer Center, fica óbvio que o problema é sério. Embora a empresa garanta que informações sigilosas estão protegidas por criptografia, a preocupação é grande por causa da possibilidade de os dados capturados incluírem detalhes referentes a contas da App Store, como números de cartão de crédito e senhas.

Mas o problema parece mesmo estar restrito a listas de e-mails e identificações de usuários. De acordo com o blog 9to5Mac, um especialista em segurança (ou um hacker, se você quiser um pouco mais de drama) de nome Ibrahim Balic afirma ter relatado a vulnerabilidade do site da Apple horas antes do ataque. Para testar a falha, ele mesmo teria feito uma invasão (de teste) e obtido e-mails e IDs, tanto de desenvolvedores quanto de usuários comuns.

Balic explica o ataque no vídeo abaixo, que, por sinal, não mostra outros tipos de dados além dos mencionados:

Tal como ressalta em seu comunicado, a Apple está trabalhando para que o Developer Center volte ao ar o mais rapidamente possível. Ninguém duvida disso, imagino; as dúvidas se voltam é para Ibrahim Balic. Embora ainda não haja confirmação, o seu vídeo tem pinta de legítimo, ou seja, o seu ataque (de teste) deve mesmo ter acontecido. Seria ele então cúmplice ou responsável pela invasão que fez a Apple tirar o site do ar?

Eu não sei, mas acho que alguém irá receber algumas visitinhas de homens da lei nos próximos dias…

Com informações: The Next Web

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como funciona um Apple ID para crianças
Como funciona um Apple ID para crianças
O que fazer se você perdeu o controle da Apple TV
O que fazer se você perdeu o controle da Apple TV
Como assinar o Apple TV+ [com ou sem dispositivo Apple]
Como assinar o Apple TV+ [com ou sem dispositivo Apple]
O que é Apple One? Conheça planos e serviços do pacote de assinatura
O que é Apple One? Conheça planos e serviços do pacote de assinatura
O Apple Watch não pode ser emparelhado com o iPhone? O que fazer
O Apple Watch não pode ser emparelhado com o iPhone? O que fazer
O que é Apple Silicon? Saiba quais são os modelos de chips da Apple
O que é Apple Silicon? Saiba quais são os modelos de chips da Apple
Como usar gift card da Apple [Cartão-Presente]
Como usar gift card da Apple [Cartão-Presente]
Como criar uma Apple ID
Como criar uma Apple ID
Como alterar ou cancelar assinatura da Apple TV+
Como alterar ou cancelar assinatura da Apple TV+
Como usar o Apple Music [Guia para Iniciantes]
Como usar o Apple Music [Guia para Iniciantes]