Sem qualquer explicação, o Developer Center, site da Apple para desenvolvedores, ficou indisponível na última quinta-feira. Podia se tratar apenas de uma rápida manutenção ou mesmo de uma reformulação, mas as horas foram passando e nada do site voltar. Logo as desconfianças vieram: teria o site sido invadido? A resposta é um tardio, mas sonoro sim.

A informação foi confirmada pela Apple somente no final deste domingo. Ao tentar acessar o endereço do site, o visitante se depara com a seguinte mensagem (em tradução livre mais abaixo), que também foi enviada aos desenvolvedores via e-mail:

Nota da Apple sobre o ataque

Na quinta-feira passada, intrusos tentaram acessar a base de informações pessoais de nosso site para desenvolvedores. Os dados mais sigilosos estavam criptografados e, assim, não é possível acessá-los. No entanto, não podemos descartar a possibilidade de que alguns nomes, endereços e/ou e-mails tenham sido obtidos. Com uma postura de transparência, queremos informar a todos sobre o problema. O site foi bloqueado prontamente na quinta-feira e estamos trabalhando sem parar desde então para resolver a situação.

Para evitar que uma ameaça como esta apareça outra vez, estamos modificando completamente nosso sistema para desenvolvedores, atualizando servidores e reconstruindo o banco de dados. Pedimos desculpas pela inconveniência que este problema está causando e esperamos poder reativar nosso site para desenvolvedores o quanto antes.

(…)

Para a Apple tirar o site do ar, levar alguns dias para explicar o ocorrido e prometer uma reformulação completa no Developer Center, fica óbvio que o problema é sério. Embora a empresa garanta que informações sigilosas estão protegidas por criptografia, a preocupação é grande por causa da possibilidade de os dados capturados incluírem detalhes referentes a contas da App Store, como números de cartão de crédito e senhas.

Mas o problema parece mesmo estar restrito a listas de e-mails e identificações de usuários. De acordo com o blog 9to5Mac, um especialista em segurança (ou um hacker, se você quiser um pouco mais de drama) de nome Ibrahim Balic afirma ter relatado a vulnerabilidade do site da Apple horas antes do ataque. Para testar a falha, ele mesmo teria feito uma invasão (de teste) e obtido e-mails e IDs, tanto de desenvolvedores quanto de usuários comuns.

Balic explica o ataque no vídeo abaixo, que, por sinal, não mostra outros tipos de dados além dos mencionados:

Tal como ressalta em seu comunicado, a Apple está trabalhando para que o Developer Center volte ao ar o mais rapidamente possível. Ninguém duvida disso, imagino; as dúvidas se voltam é para Ibrahim Balic. Embora ainda não haja confirmação, o seu vídeo tem pinta de legítimo, ou seja, o seu ataque (de teste) deve mesmo ter acontecido. Seria ele então cúmplice ou responsável pela invasão que fez a Apple tirar o site do ar?

Eu não sei, mas acho que alguém irá receber algumas visitinhas de homens da lei nos próximos dias…

Com informações: The Next Web

Responde

Apple ID para crianças tem recurso que impede compras sem autorização do adulto responsável; Veja como criar uma conta
Como funciona um Apple ID para crianças
Saiba como assinar o Apple TV+, o serviço de streaming da Apple que chega como alternativa a Netflix e ao Amazon Prime Video
Como assinar o Apple TV+ [com ou sem dispositivo Apple]
Em razão dos valores, vale mais a pena assinar o pacote de assinatura do que cada serviço de forma separada; saiba detalhes sobre o Apple One
O que é Apple One? Conheça planos e serviços do pacote de assinatura
Saiba tudo sobre os processadores usados nos Macs, iPads, iPhones e outros produtos da Apple; chips com arquitetura Arm substituíram Intel em 2020 nos computadores
O que é Apple Silicon? Saiba quais são os modelos de chips da Apple

Relacionados

Assim com a conta Google, você pode contar a Apple ID, uma conta usada para acessar os serviços da Apple
Como criar uma Apple ID
Se você perder o controle da Apple TV pode usar de outro aparelho, comprar um novo ou usar o iOS do seu iPhone ou iPad
O que fazer se você perdeu o controle da Apple TV
Apple Watch pode não ser emparelhado com o iPhone por diversos motivos; veja quais as instruções da Apple para resolver o caso
O Apple Watch não pode ser emparelhado com o iPhone? O que fazer
Recuperar o ID Apple é uma das formas de você identificar as credenciais da sua conta vinculada aos dispositivos da Apple
Como saber seu ID Apple pelo celular ou PC

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.