PplWare Mobile

A Apple confirma que o seu Dev Center foi violado por hackers


Autor: Vítor M.


  1. Jonas says:

    Penso q foi no domingo que vi um video no youtube onde o alegado “hacker” afirma ter sido ele responsável pelo “ataque” mas que não o fez com o intuito de prejudicar a apple ou fazer leak das informações. Diz ser um especialista em segurança informática e que avisou a apple acerca dos bugs existentes na sua plataforma e do que podia fazer (e veio a fazer) com eles.
    Porem, segundo o blogdoiphone o video ja foi removido…

  2. “O ataque ao site da Apple não foi um ataque mas sim fruto do trabalho de um analista de segurança chamado Ibrahim Balic que serviu para expôr 13 problemas de segurança deste site da Apple que tinha descoberto.”

    • Vítor M. says:

      O mail que recebi da Apple diz outra coisa:

      “Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

      In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.”

      Espero que reponham rapidamente as normais condições de funcionamento…

      • marco says:

        penso que o que a Apple diz não exclui a possibilidade de realmente ter sido este senhor a causar a situação, sendo possível que nem tivesse más intenções!
        Mas tb me parece que não seguiu as melhores práticas, ao descarregar tantos dados dos servidores, o que terá “chateado” a Apple. E o facto de ele ter mostrado publicamente alguns dados que acedeu certamente que só lhe vai causar dissabores mais à frente.

        • Vítor M. says:

          Pois, não sei, espero que a Apple volte a dar informações “oficiais” e que se despache que há quem tenha as apps para tratar e actualizar para o iOS 7 e mesmo a beta 4 do iOS 7… e que trate de resolver estas questões da forma que entender e salvaguarde os interesses dos developers, acima de tudo… e siga…

          • marco says:

            A preocupação não deve ser tanto com o iOS7, mas com o que já se faz normalmente… “upload” de apps para avaliação e comercialização, verificar estatísticas das contas! Acarreta algumas perdas económicas

          • Filipe YaBa Polido says:

            Mas ainda alguém acredita em “versões oficiais” ? LOL.

    • marco says:

      creio que não deixa de ser um ataque, mesmo que seja com boas intenções. Ele não informou previamente a Apple do que ía fazer, e descarregou dados sem permissão

      • Ru1Sous4 says:

        Para a próxima ele deve fazer à bruta e expor os dados dos 100 mil users a que teve acesso, isto se a Apple tive a atitude de o processar (como é habitual).
        Alias se à aqui algum problema, é o facto de existir 13 bugs na plataforma e um deles dar acesso aos dados dos devs, o problema n é o hacker ter atacado mas sim a Apple não ter uma plataforma preparada para esse tipo de situações.

        • marco says:

          não percebo o que dizes! isso seria um comportamento verdadeiramente irresponsável e criminoso… ninguém entra em casa dos vizinhos pela janela aberta e leva documentos para provar que a casa é insegura, e depois expõe-os para qualquer um ver!
          Estes analistas obviamente que fazem um trabalho necessário, mas muitas vezes vivem na linha, e há certos comportamentos que poderão ser censuráveis, por muito que se queira desculpar pelos bons motivos – não se brinca com a “vida” dos outros

  3. Helder says:

    Existe outra noticia na rede sapo que diz que foi apenas um security researsher que encontrou um exploit e o comunicou à Apple.

    • Luís Fernandes says:

      Sim isso mesmo, pelo menos a infos que já se encontram ai parece que foi um homem chamado de Ibrahim Balic, que encontrou algumas falhas e apenas avisou a Apple, não chegaram a ter nenhuma invasão para “roubo” de informação apenas para demonstrar que havia falhas..

  4. Master says:

    Desculpem o “off topic”,
    mas já alguém mandou vir alguma coisa da apple store on-line ? Como é que a coisa funciona a nivel da transferencia bancaria e dps envio da encomenda ? é mesmo em 24h depois como eles tem na apple store ?

    obrigado

  5. miguel says:

    isto atrasou o lançamento do iOS 7 beta 4….grande animal, nem posso aceder ao developer center nem receber o iOS 7 beta 4..ao menos que lancem por OTA

  6. Valente says:

    Como anda este mundo.
    Nem sequer se respeita a Sacro.Santa maçã dentada!!!

  7. David Ferreira says:

    naaaa, foram mesmo atacados, não sei se repararam, todos os dias houve um site a ser atacado na última semana 😛

  8. macosta says:

    Os hackers são violadores? Como o mundo anda…

  9. Benchmark do iPhone 5 says:

    Os detalhes: http://www.idownloadblog.com/2013/07/23/researcher-used-iad-exploit/

    Resumidamente, a Apple criou um novo serviço, iAd Workbench, para permitir aos developers fazerem publicidade às suas aplicações. Ao que parece o ataque era bastante simples – o sujeito tentava juntar nomes a uma conta e o servidor que gere o iAd Workbench devolvia-lhe nomes e emails de developers e conseguiu assim uns tantos. Que, com isso, lixou os testes do iOS beta 4, lixou.
    http://www.idownloadblog.com/2013/07/23/researcher-used-iad-exploit/

  10. Rui says:

    Não há plataformas invioláveis em lado nenhum!

  11. Djizus says:

    10 anos atrasados em segurança….
    Só buracos…

  12. Alexandre Pinto says:

    Se esta situação se reflete na release do iOS 7 entao não é mau de todo. É melhor saber-se destas falhas antes produtos sairem do que quando ja estao em exploração.
    Falhas existem em todo o lado e simplesmente temos de conviver com isso.

  13. Carlos says:

    Para quem gosta de bonecos…

    http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

    Fica particularmente interessante se se filtrar só por empresas de tecnologia.

    E sem filtro nenhum, quem descobre qual grande empresa de informática NÃO está no boneco?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.