IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le site des développeurs d’Apple hors ligne depuis jeudi, retour sur l’indisponibilité du site


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Lana.Bauer
    Femme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2012
    Messages
    5 382
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Novembre 2012
    Messages : 5 382
    Points : 12 038
    Points
    12 038
    Par défaut Le site des développeurs d’Apple hors ligne depuis jeudi, retour sur l’indisponibilité du site
    Le site des développeurs d’Apple hors ligne depuis jeudi :
    Retour sur l’indisponibilité du site



    Les rumeurs vont bon train depuis que le site d’Apple (http://devimages.apple.com/) est indisponible. En effet, depuis jeudi, les pages du domaine ne sont plus accessibles bloquant ainsi les développeurs et suscitant plusieurs points d’interrogation.

    La firme ne donne pas plus d’information sur la raison de la panne et rapidement les internautes ont pensé à un crash de la base de données, ou encore, un piratage du site.

    Et effectivement, Ibrahim Balic, un chercheur turc en sécurité, déclare être derrière ce « piratage ». En réalité, le chercheur remplissait des rapports de bogues afin d’informer Apple sur des failles de sécurité qu’il avait trouvées dans le site. Il avait même posté une vidéo (privée) dans laquelle il expliquait les vulnérabilités.

    D'après Ibrahim, il voulait juste rapporter des bogues et récupérer des données afin de savoir jusqu’où il pourrait entrer dans le système, et ce dans le but d’informer l’entreprise et de l’aider à corriger les problèmes

    Quelques heures après, Apple ferma son site sans plus d’indications. À la surprise de Balic, la firme annonce avoir été piratée, après quelques jours en explication à sa fermeture. Il y avait un risque de voir des pirates utiliser les comptes des développeurs afin de publier des applications néfastes. D'ailleurs, certains comptes ont vu leurs mots de passe réinitialisés.

    Et bien que son témoignage pouvait apporter un certain réconfort sur la situation, ceci ne réfute guère que les données ont été accessibles sans autorisation, en ce moment là. De son côté, Apple affirme que les mots de passe des utilisateurs sont chiffrés et que seules les adresses e-mails et les noms d’utilisateurs étaient accessibles.

    La question que l’on est en droit de se poser est : est-ce qu’il y a eu une réelle intrusion de la part de Ibrahim Balic ou d’un autre pirate suite à la découverte des bogues ?


    Votre opinion

    Pensez-vous qu’il y ait vraiment eu une fuite des données ?
    Que pensez-vous des intentions de Ibrahim Balic ?
    Que pensez-vous de la réaction de Apple ?


    Source

    The Guardian

  2. #2
    Membre régulier Avatar de Na_Kai
    Homme Profil pro
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    Juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juin 2013
    Messages : 29
    Points : 78
    Points
    78
    Par défaut
    Pensez-vous qu’il y ait vraiment eu une fuite des données ?
    A partir du moment où Ibrahim Balic à réussi à acceder à des données, je pense que l'on peux dire qu'il y a eu fuite de données. Après peut être que, en regardant de plus près la faille mis à jour par celui-ci, les responsable d'Apple on découvert qu'ils avaient déjà été piraté auparavant

    Que pensez-vous des intentions de Ibrahim Balic ?
    Il a découvert une faille et a voulu expliquer en détails jusque où celle-ci pouvait aller. Etant chercheur en sécurité il à sureument aplliqué ce qu'il connaissait pour essayer d'aider Apple (si il remplissait des rapports de bogues c'est pas pour rien).

    Après il est vrai qu'il aurait simplement pu en avertir Apple et ne pas farfouiller tout ça

    Que pensez-vous de la réaction de Apple ?
    Si ils ont bloqués l'accès au site c'est sureument pour régler le problème de sécurité, donc la réaction est plutôt bonne (coupé l'accès pour empêcher ceux qui connaissent la faille de continuer à l'utilisait).
    Après un petit message dès le début indiquant que le site était bloqué pour des raison de sécurité et de protection des données utilisateur aurait sureument était bien.


    Sur un autre article (zdnet) il est expliqué que c'est bien quelques heures après envoie du rapport qu'Apple à fermé le site. Ibrahim Balic dit déplorer le traitement médiatique de l’affaire et assure qu’il n’est pas un pirate. « Mon but était de rapporter les bugs et de recueillir les données afin de voir jusqu’où je pouvais aller », justifie le chercheur qui dit avoir recueilli plus de 100 000 données utilisateur qu’il promet de détruire.

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    586
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 586
    Points : 1 147
    Points
    1 147
    Par défaut
    Pensez-vous qu’il y ait vraiment eu une fuite des données ?
    Que pensez-vous des intentions de Ibrahim Balic ?
    Que pensez-vous de la réaction de Apple ?
    J'aime bien ces questions. C'est la mode face-de-bouc & Co.
    Comment peut-on y répondre autrement que par tout un tas de suppositions vu qu'on ne sait rien de l'affaire et que ce ne sont pas les infos données ci-dessus qui vont y changer quoi que ce soit ! On n'est même pas certain que c'est ce bonhomme qui est le vrai responsable. Et vu que c'est d'Apple qu'il s'agit, il y a de bonnes chances qu'on ne sache jamais.
    Allez, je me plie au jeu, je tente une réponse : c'est une coupure secrète pour mettre en place des trucs pour tout sniffer. J'ai bon ?

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 104
    Points : 209 950
    Points
    209 950
    Par défaut Apple dévoile son plan de réhabilitation de son site et ses services dédiés aux développeurs
    Apple dévoile son plan de réhabilitation de son site et ses services dédiés aux développeurs
    qui s'étale sur trois phases

    Mise à jour du 25/07/2013

    Il y a une semaine, le site Apple dédié aux développeurs et la plupart des services qui y étaient associés ont été indisponibles.

    Dans une lettre à l'intention des développeurs, Apple a expliqué se préparer progressivement à réactiver les différentes pièces du site et services. D'ailleurs, l'entreprise a publié un état du système.


    La réhabilitation de services se fera en trois phases. « Nous prévoyons de déployer nos mises à jour système en commençant par les certificats, les identifiants et profils, le Forum Développeur Apple, le Rapporteur de bogues, les bibliothèques développeurs et les vidéos. »

    « Ensuite nous rétablirons les téléchargements logiciels ainsi que les dernières version bêta d'IOS 7, Xcode 5 et OS X Mavericks qui seront bientôt disponibles pour les membres du programme. Nous allons ensuite mettre les autres systèmes en ligne. »

    L'entreprise n'a pas encore communiqué les détails de l'attaque mais a assuré que le site n'était pas associé aux données utilisateurs et d'ailleurs que lesdites données sont chiffrées.

    Source : lettre d'Apple

    Et vous ?

    Que pensez-vous de la réaction d'Apple ?

  5. #5
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 104
    Points : 209 950
    Points
    209 950
    Par défaut Le Dev Center d'Apple est de retour
    Le Dev Center d'Apple est de retour
    avec seulement la moitié de ses services disponibles

    Mise à jour du 29/07/13

    Le site dédié aux développeurs d'Apple est de nouveau opérationnel après plus d'une semaine d'inactivité suite à une brèche dans la sécurité. Le tableau ci-dessous montre les différents services qui ont d'ores et déjà été restaurés.


    Les Dev Center d'iOS, Mac et Safari ont repris du service tandis que d'autres comme le support technique ou le forum de développeurs Apple restent indisponibles.

    Plus tôt dans la semaine, Apple avait publié un outil qui permettait de traquer le statut du système et les progressions de celui-ci.

    « Nous apprécions votre patience pendant que nous travaillons à rendre disponibles nos services à l'intention des développeurs. (…) Nous vous remercions pour votre compréhension alors que nous nous efforçons de ramener ces importants systèmes en ligne. Nous vous tiendrons informés de nos avancées. » explique Apple sur sa page dédiée à la maintenance.

    Source : Dev Center

    Et vous ?

    Qu'en pensez-vous ? Les services qui ont été restaurés sont-ils les plus importants pour vous ?

Discussions similaires

  1. Réponses: 0
    Dernier message: 07/02/2012, 18h44
  2. [RID] [.Net] des développeurs .net/sharepoint interessés par une RID sur Sophia ?
    Par Philippe Vialatte dans le forum La taverne du Club : Humour et divers
    Réponses: 0
    Dernier message: 30/07/2009, 20h33
  3. Enregistrer les traces des pages consultées hors ligne
    Par AprilD dans le forum Windows XP
    Réponses: 6
    Dernier message: 27/03/2008, 20h44
  4. [AJAX] Enregistrer les traces des pages consultées hors ligne
    Par AprilD dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 27/03/2008, 18h15
  5. Publication d'article sur le site des développeurs
    Par Sodangbe dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 2
    Dernier message: 15/12/2006, 21h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo