Accueil » Actualité » Apple : une intrusion dans les bases de données des développeurs

Apple : une intrusion dans les bases de données des développeurs

Image 1 : Apple : une intrusion dans les bases de données des développeursLe hacker Ibrahim Balic

Depuis quelques jours, la section « développeurs » du site d’Apple était en maintenance, une durée anormalement longue dans la société américaine, même si les coupures sont fréquentes. La raison est tombée cette nuit : Apple a fermé cette section parce qu’une attaque a été détectée.

Pas de données sensibles

Apple explique que si les noms et les adresses email de certains développeurs ont pu être récupérés, les autres données sont chiffrées et donc inaccessibles selon la firme. De plus, les données des clients iTunes (plusieurs centaines de millions de comptes) et les données des applications elles-mêmes ne sont pas stockées sur les mêmes serveurs. La coupure du service a permis à Apple de reconstruire ses bases de données et de vérifier si les données n’ont pas été modifiées, cette coupure étant d’ailleurs toujours en cours.

Un acte revendiqué

L’attaque a été revendiquée par un expert en sécurité, Ibrahim Balic, qui affirme avoir contacté Apple après avoir découvert 13 bugs dans les serveurs, permettant de récupérer les informations sut les utilisateurs. Il a montré les données de 73 développeurs, mais en aurait récupéré bien plus, 100 000 selon certaines sources. Apple a fermé la section développeurs quatre heures après avoir reçu son rapport de bug et a indiqué cette nuit qu’une attaque était en cours.

Il a posté une vidéo sur YouTube pour expliquer son acte.

Attaque contre Apple

Espérons simplement que d’autres personnes n’avaient pas trouvé les failles avant cet expert en sécurité, qui se présente comme un hacker white hat et indique avoir simplement voulu mettre en évidence une faille.