Non è stato, dopo quello di anni fa, un nuovo bug di sicurezza del sito Apple dedicato agli sviluppatori ad impedire l’accesso alle funzioni della pagina Internet, ma un problema tecnico. È stata Apple ieri sera a precisare sulla scorta di voci allarmistiche, che l’impossibilità di usare le funzioni del servizio dalle 11.30 alle 14.35 (orario del Pacifico) è stato qualche non precisato errore nella programmazione della pagina.
La vicenda ha avuto il suo sviluppo, come accennato, tra ieri sera e notte fonda. In quelle ore le informazioni che derivavano dallo Stato del sistema di Apple indicava manutenzione in corso in varie aree, incluse “Account e Accesso iCloud”, “Bug Reporter”, “Certificati” e altre ancora. Su Twitter un utente ha reso noto che in alcuni account le informazioni erano state aggiornate e indicavano un indirizzo nella Federazione Russa: “”bul. Novatorov, Saint Petesburg, Leningrad 198216, Russian Federation”.
All my teams on Developer Member Center at @apple are registered in Russia. Nice. pic.twitter.com/kyYyRyLTR7
— Dal Rupnik (@TheLegoless) September 6, 2017
Di qui l’allarme. Si è pensato che un gruppo di hackers avesse fatto breccia nel sistema e modificato alcuni dati. Ovviamente questo sarebbe stato molto preoccupante perché la capacità di leggere e modificare delle informazioni avrebbe significato un grave bug. Apple ha preso molto sul serio la preoccupazione serpeggiante e ha quindi mandato un messaggio agli sviluppatori spiegando che a causare il problema era stato un “bug” mostrando erroneamente dettagli errati su alcuni account.
“A causa di un errore nell’applicazione di gestione degli account, alcune informazioni sul vostro indirizzo postale sono state temporaneamente visualizzate in modo errato sul sito Apple Developer” si legge nel messaggio. “Lo stesso identico indirizzo errato è stato mostrato per tutti gli sviluppatori colpiti dal problema. Il sottostante bug a livello di codice è stato velocemente risolto e le informazioni relative al vostro indirizzo ora sono visualizzate correttamente”. Apple afferma che non c’è stato nessuna violazione della sicurezza e che in nessun momento il sito web dedicato agli sviluppatori, le applicazioni o i servizi siano stati compromessi e che “nessun dettaglio relativo all’adesione all’Apple Developer è stato accessibile, condiviso o visualizzato da qualcuno”.
Nel luglio del 2013 il sito Apple dedicato agli sviluppatori fu oggetto di un attacco hacker. La Mela fece sapere all’epoca che erano state compromesse la sicurezza delle informazioni relative ai nomi e agli indirizzi di posta degli iscritti alla community evidenziando però che le comunicazioni sensibili erano cifrate e l’autore o gli autori dell’attacco non avevano potuto avere accesso a e trafugare dati. All’epoca il sito era rimasto offline per diverse ore per valutare gli effetti reali dell’attacco.
Il giorno dopo l’attacco l’esperto in sicurezza informatica Ibrahim Balic aveva spiegato di avere scoperto 13 differenti bug sul sito Apple e tra questi una falla che permetteva di accedere alle informazioni del sito di sviluppo.