La sécurité d’un site d’Apple compromise

Sécurité

Liste de tags

Apple prétend que le portail dédié à ses développeurs aurait été attaqué jeudi dernier, tandis que le responsable se défend d’avoir piraté quoi que ce soit.

Selon le fabricant californien, un de ses sites aurait été piraté jeudi dernier, compromettant la confidentialité de l’information personnelle de près de 275 000 membres. Cependant, l’homme ayant provoqué la mise hors ligne du site en question nie avoir attaqué quoi que ce soit et plaide que ses intentions étaient nobles.

La semaine dernière, Ibrahim Balic a décelé 13 bogues sur le site dédié aux développeurs d’Apple alors qu’il tentait de vérifier la sûreté de celui-ci. Spécialiste en sécurité informatique, il n’a pas hésité à informer la compagnie par courriel que l’un d’entre eux transmettait de l’information confidentielle de ses membres. On peut supposer que ce bon samaritain a annexé les preuves de ce qu’il avançait à son courriel, et que cet envoi explique cette déclaration d’Apple :

«Jeudi dernier, un intrus a tenté d’accéder à des renseignements personnels des membres de notre site dédié aux développeurs. Bien que l’information hautement confidentielle est cryptée et inaccessible, nous ne pouvons pas exclure la possibilité que les noms, adresses, et / ou courriels de certains de nos développeurs aient pu être divulgués. Dans un souci de transparence, nous souhaitons vous informer du problème. Nous avons mis hors ligne le site sur le champ, et travaillons jour et nuit depuis.»

C’est la première fois qu’une brèche du genre se produit sur un service d’Apple. Bien que la compagnie possède de l’information confidentielle (et bancaire) de millions d’utilisateurs d’iTunes et du App Store, Apple a déclaré que leurs bases de données étaient séparées et sécuritaires.

Dans une vidéo plutôt technique (qui a été retirée de YouTube depuis), Bralic démontre comment il est parvenu à obtenir l’information en question. Selon ses dires, il n’aurait ciblé que 73 membres, tous employés d’Apple.

  • Jean-François Fortin

    Apple semble avoir mal jugé la situation. Je doute beaucoup d’Apple dans ce cas-ci, car ils ont beaucoup attendu avant d’annoncer… ce qu’ils auraient pu annoncer des jours avant.

    Refaire un site web de cette ampleur ne prend pas quelques heures, alors pourquoi ne pas avoir parlé plus tôt?

    Il manque de grands bouts à l’histoire officielle qui ne nous permettent pas de mesurer le réel impact de l’attaque menée par M. Balic (au moment d’écrire ces lignes, il n’y a toujours pas de confirmation).