Nemmeno Apple non si salva: lo scorso giovedì è stata colpita duramente dagli hacker, che hanno violato il sito web dedicato agli sviluppatori.
Nemmeno Apple non si salva: lo scorso giovedì è stata colpita duramente dagli hacker. Da qualche giorno il sito web dedicato agli sviluppatori era off-line, sembrava un normale aggiornamento, ma dopo qualche tempo è apparso un messaggio insolito: non solo il tradizionale “We’ll be back soon”, ma una spiegazione in cui si diceva che il sito aveva dei problemi più seri del previsto e che non sarebbe tornato funzionare immediatamente.
Oggi è arrivata la spiegazione: il sito web è stato attaccato per entrare in possesso dei dati sensibili degli sviluppatori Apple. Apple afferma che i dati personali erano criptati e che gli attaccanti non sono stati in grado di entrare in possesso del database. Ma questa rassicurazione sembra cedere, dato che più avanti nel messaggio inviato agli sviluppatori si legge che “non possiamo escludere che alcuni dati come nome, indirizzi ed email siano stati violati. Con spirito di trasparenza vogliamo informarvi della questione”.
Per questo Apple stessa ha messo fuori servizio il sito da giovedì e ha lavorato giorno e notte per arginare il problema.
Per evitare che questi rischi si presentino ancora Apple sta revisionando completamente il sistema in cui vengono archiviati i dati degli sviluppatori, aggiornando i server e ricostruendo interamente il database. Infine Apple chiede scusa per i gravi disagi che il down-time del sito per sviluppatori sta causando a tutti.
È un duro colpo all’immagine di sicurezza di Apple, considerata da tutti meno esposta ai rischi e meno attaccata di altre società. I suoi sistemi operativi sono da sempre considerati più sicuri, ma forse solo perché il numero degli attacchi indirizzati alla piattaforma della Mela sono sempre stati numericamente inferiori. Con la crescita esplosiva degli ultimi anni Apple è oggi uno dei leader indiscussi del mercato e i suoi sistemi sono molto diffusi, così la mela è diventata un pasto succulento per i criminali della rete. Quanto questo episodio possa influire sull’andamento della società è difficile dirlo, ma certo scalfisce un po’ quell’aura di inviolabilità che Apple ha sempre avuto.
Qui sotto il messaggio originale inviato oggi a tutti gli sviluppatori Apple del mondo.
“Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon”.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
