Sem qualquer explicação, o Developer Center, site da Apple para desenvolvedores, ficou indisponível na última quinta-feira. Podia se tratar apenas de uma rápida manutenção ou mesmo de uma reformulação, mas as horas foram passando e nada do site voltar. Logo as desconfianças vieram: teria o site sido invadido? A resposta é um tardio, mas sonoro sim.

A informação foi confirmada pela Apple somente no final deste domingo. Ao tentar acessar o endereço do site, o visitante se depara com a seguinte mensagem (em tradução livre mais abaixo), que também foi enviada aos desenvolvedores via e-mail:

Nota da Apple sobre o ataque

Na quinta-feira passada, intrusos tentaram acessar a base de informações pessoais de nosso site para desenvolvedores. Os dados mais sigilosos estavam criptografados e, assim, não é possível acessá-los. No entanto, não podemos descartar a possibilidade de que alguns nomes, endereços e/ou e-mails tenham sido obtidos. Com uma postura de transparência, queremos informar a todos sobre o problema. O site foi bloqueado prontamente na quinta-feira e estamos trabalhando sem parar desde então para resolver a situação.

Para evitar que uma ameaça como esta apareça outra vez, estamos modificando completamente nosso sistema para desenvolvedores, atualizando servidores e reconstruindo o banco de dados. Pedimos desculpas pela inconveniência que este problema está causando e esperamos poder reativar nosso site para desenvolvedores o quanto antes.

(…)

Para a Apple tirar o site do ar, levar alguns dias para explicar o ocorrido e prometer uma reformulação completa no Developer Center, fica óbvio que o problema é sério. Embora a empresa garanta que informações sigilosas estão protegidas por criptografia, a preocupação é grande por causa da possibilidade de os dados capturados incluírem detalhes referentes a contas da App Store, como números de cartão de crédito e senhas.

Mas o problema parece mesmo estar restrito a listas de e-mails e identificações de usuários. De acordo com o blog 9to5Mac, um especialista em segurança (ou um hacker, se você quiser um pouco mais de drama) de nome Ibrahim Balic afirma ter relatado a vulnerabilidade do site da Apple horas antes do ataque. Para testar a falha, ele mesmo teria feito uma invasão (de teste) e obtido e-mails e IDs, tanto de desenvolvedores quanto de usuários comuns.

Balic explica o ataque no vídeo abaixo, que, por sinal, não mostra outros tipos de dados além dos mencionados:

Tal como ressalta em seu comunicado, a Apple está trabalhando para que o Developer Center volte ao ar o mais rapidamente possível. Ninguém duvida disso, imagino; as dúvidas se voltam é para Ibrahim Balic. Embora ainda não haja confirmação, o seu vídeo tem pinta de legítimo, ou seja, o seu ataque (de teste) deve mesmo ter acontecido. Seria ele então cúmplice ou responsável pela invasão que fez a Apple tirar o site do ar?

Eu não sei, mas acho que alguém irá receber algumas visitinhas de homens da lei nos próximos dias…

Com informações: The Next Web