Hasta ahora, Apple ha mantenido un ritmo constante para sus avances de desarrolladores de OS X Mavericks e iOS 7. Desde sus primeros lanzamientos a raíz de WWDC el mes pasado, Apple ha lanzado nuevas versiones beta a desarrolladores registrados cada dos semanas a través del sitio web del centro de desarrolladores de la compañía. De acuerdo con el calendario hasta el momento, hoy debería ver otra ronda de lanzamientos. Pero no es probable que suceda.
La semana pasada, los desarrolladores notaron que el centro de desarrolladores de Apple no funcionaba. No es raro que el sitio web de cualquier empresa deje de funcionar ocasionalmente por mantenimiento y otros problemas, pero cuando el tiempo de inactividad llegó a su tercer día el sábado, muchos comenzaron a especular que algo más serio que el simple mantenimiento era la causa.
Efectivamente, Apple lanzó este fin de semana una declaración a los desarrolladores por correo electrónico, afirmando que el sitio web había sido pirateado:
El jueves pasado, un intruso intentó asegurar la información personal de nuestros desarrolladores registrados desde nuestro sitio web para desarrolladores. La información personal confidencial se cifró y no se puede acceder a ella, sin embargo, no hemos podido descartar la posibilidad de que se haya accedido a algunos nombres de desarrolladores, direcciones postales y / o direcciones de correo electrónico. En un espíritu de transparencia, queremos informarle sobre el problema. Quitamos el sitio inmediatamente el jueves y hemos estado trabajando todo el día desde entonces.
Para evitar que vuelva a ocurrir una amenaza de seguridad como esta, estamos revisando completamente nuestros sistemas de desarrollo, actualizando nuestro software de servidor y reconstruyendo toda nuestra base de datos. Nos disculpamos por los inconvenientes importantes que nuestro tiempo de inactividad le ha causado y esperamos tener el sitio web del desarrollador nuevamente en funcionamiento.
Más tarde se reveló que un investigador de seguridad independiente, Ibrahim Balic, reclamó el crédito por la violación de seguridad, pero declaró que solo estaba probando y demostrando fallas en la seguridad de Apple. Afirma haber enviado a Apple informes detallados de cada infracción y afirma que la información personal de los desarrolladores está segura. En otras palabras, según Balic, simplemente explotó un agujero de seguridad en el sistema de Apple, informó repetidamente a Apple de sus acciones (sin una respuesta de la compañía), y Apple reaccionó de manera exagerada al clasificar la situación como mucho peor de lo que realmente era. Las afirmaciones de Balic, por supuesto, hasta ahora no están verificadas.
Apple ahora declara que está tomando medidas para reparar los agujeros explotados durante la violación, y que está reconstruyendo el sitio y su base de datos, pero no ha respondido públicamente a las afirmaciones de Balic. El sitio del desarrollador permanece inactivo sin indicación de cuándo los usuarios pueden esperar que regrese.
Como se mencionó anteriormente, se esperaban actualizaciones de las versiones beta de iOS 7 y OS X Mavericks para hoy. Si bien Apple tiene la capacidad de distribuir actualizaciones directamente a cada usuario (a través de actualizaciones inalámbricas en iOS y Actualización de software en OS X), no está claro si la compañía elegirá esa ruta sin acceso al sitio del desarrollador.
Actualización: Parece que Apple ha elegido lanzar actualizaciones beta sin restaurar el sitio web del desarrollador. OS X Mavericks Developer Preview 4 acaba de llegar a los desarrolladores a través de la Actualización de software de Mac App Store.
Por lo tanto, los desarrolladores y los innumerables fanáticos de Apple que dependen de sus informes tendrán que esperar un poco más para obtener las últimas actualizaciones de los nuevos sistemas operativos de Apple. En cuanto a los propios desarrolladores, a pesar de las afirmaciones del Sr. Balic de que la información que obtuvo es segura, podría ser una buena idea cambiar sus contraseñas y esperar que Apple solucione todo pronto.
