Site de desenvolvedores da Apple sofre ataque hacker

Por Redação | 22.07.2013 às 11:15 - atualizado em 22.07.2013 às 14:53

A Apple revelou neste domingo (21) que sua página para desenvolvedores foi atacada por hackers na última semana. A companhia anunciou em nota oficial que o intruso tentou obter acesso às informações dos desenvolvedores e que, por isso, teve que manter a página fora do ar para resolver o seu problema de segurança. O site já está no ar novamente. As informações são do CNET.

As informações confidenciais armazenadas na página são criptografadas, garante a Apple. "Na última quinta-feira (18), um intruso tentou obter informações pessoais protegidas dos cadastrados em nossa página de desenvolvedores. Informações pessoais sensíveis foram criptografadas e não podem ser acessadas, no entanto, não somos capazes de excluir a possibilidade de que dados como nome, endereço e e-mail dos desenvolvedores não tenham sido acessados. No espírito da transparência, queremos informá-lo sobre o assunto. Tiramos o site imediatamente do ar na quinta-feira e continuamos trabalhando sem parar desde então".

Um porta-voz da Apple afirmou que a página de desenvolvedores da empresa "não está associada a qualquer informação do cliente" e que "as informações dos clientes são criptografadas". A página é o local dos downloads de softwares, documentação e fóruns de discussão para desenvolvedores de softwares terceiros.

Ataque hacker página desenvolvedores Apple

Reprodução: CNET

O ataque surge no momento em que a Apple e os desenvolvedores preparam novas versões do Mac OS X e do iOS, que devem ser apresentadas ao público no próximo trimestre. A invasão e a retirada do ar da página geraram outras especulações de que os problemas de segurança possam ser maiores, que acabaram sendo fundamentadas e amplificadas por relatos de usuários que receberam e-mails para a redefinição de senhas, sugerindo que terceiros tentavam obter acesso aos seus IDs da Apple.

Atualização (22/07, 14h51)

Ibrahim Balic, pesquisador em segurança, afirmou que foi o responsável por tirar o site do ar. Ele afirma também que possui dados pessoais de mais de 100 mil usuários da página, revelando os detalhes das violações em um vídeo publicado no YouTube que não está mais disponível.

De acordo com o VentureBeat, a história contada por Balic é um pouco confusa e difícil de ser apurada, já que ele modificou o vídeo em que explica as violações para o modo privado por apresentarem "informações confidenciais". O pesquisador afirma que enviou à Apple, por meio de sua página de bugs, um relatório detalhado com screenshots mostrando as falhas, mas que não obteve resposta e que depois de quatro horas do envio de sua mensagem, a empresa tirou a página do ar.

Outro fator que soa bastante estranho na história contada por Ibrahim Balic é que em um primeiro momento ele afirmou que "peguei os detalhes de 73 usuários (apenas dos trabalhadores da Apple) e os usei como exemplos". Logo em seguida, ele afirma que "eu tenho dados de mais de 100 mil usuários e a Apple foi informada sobre isso". Por enquanto, a Apple não se pronunciou sobre as revelações do pesquisador em segurança.