Apple sufre ataque pirata en su portal para desarrolladores

Mensaje de alerta para desarrolladores

Apple ha sido noticia en lo que va corrido del año por sus posibles lanzamientos y sus presentaciones de productos y sistemas operativos mejorados. Ahora, son noticia por un fallo en su sistema de seguridad, específicamente en el portal para desarrolladores que se encuentra fuera de servicio desde el pasado jueves.

Según el comunicado oficial de la compañía norteamericana, un intruso intentó acceder a la información personal de los desarrolladores; nombre, dirección postal y dirección de correo electrónico; lo que obligó a Apple a impedir el acceso a su página. Representantes de la compañía aseguran que la información más sensible se encuentra protegida pero mientras se endurecen los filtros de seguridad, el portal se mantendrá cerrado hasta nueva orden. 

De acuerdo a una entrevista publicada por The Guardian, un analista de seguridad turco llamado Ibrahim Baliç sería el responsable del ataque. El hombre, basado en Londres, afirma que su intención no era la de atacar el portal ni sustraer información del mismo sino reportar un total de 13 bugs que permitían acceder a la información de los usuarios registrados en el portal.

Agregó que justo después de reportar los fallos en el sistema a Apple y de subir un vídeo a YouTube con información de algunos usuarios, el portal dejó de permitir el acceso a los internautas. Dice, además, que Apple no le ha hecho nigún comentario al respecto

Se estima que 275.000 desarrolladores registrados en el portal habrían sido blancos del ataque, y de acuerdo a un correo enviado el domingo en la noche por la empresa a los desarrolladores, no se descarta que algunos nombres y direcciones -tanto físicas como de correo electrónico-. habrían sido sustraidas en el ataque.

Los representantes aseguran que no saben quién está detrás del ataque o sus motivos: con esto, desconocerían la participación de Baliç en los hechos. El problema de fondo radica en que algunos usuarios del portal han dicho que recibieron alertas de reseteo de su contraseña. Esta información podría permitir la creación de apps con malware, algo que Apple negó categóricamente ya que el ataque no afectó el código de los desarrolladores. 

Según informes de la compañía, se aseguró que el portal para desarrolladores no se encuentra asociado con la información de los clientes del App Store o del iTunes Store y que para compensar a los desarrolladores mientras se restaura el portal, extenderá los periódos de afiliación de los usuarios y no se retirará cualquier software que haya sido subido. 

Éste es el primer ataque del que se tenga noticia que sufre un portal de Internet de la compañía norteamericana, pero las consecuencias podrían ser más serias de lo presupuestado. De acuerdo a otros analistas de seguridad, el problema de fondo podría ser una pérdida masiva de información de los desarrolladores. El ataque llega en un mal momento para Apple, justo antes de la presentación de sus nuevos productos, incluyendo la versión final del iOS 7

Si de algo le sirve de consuelo a la compañía de la manzanita, Ubuntu y Tango también fueron hackeados en días recientes

Fuente: The Guardian