Até agora, a Apple manteve um ritmo consistente para as visualizações dos desenvolvedores do OS X Mavericks e iOS 7. Desde seus primeiros lançamentos, na sequência da WWDC no mês passado, a Apple lançou novos betas para desenvolvedores registrados a cada duas semanas através do site do centro de desenvolvedores da empresa. De acordo com o cronograma até agora, hoje deve ocorrer outra rodada de lançamentos. Mas não é provável que isso aconteça.
Na semana passada, os desenvolvedores perceberam que o centro de desenvolvedores da Apple estava inoperante. Não é incomum o site de qualquer empresa cair de tempos em tempos para manutenção e outros problemas, mas quando o tempo de inatividade chegou ao terceiro dia no sábado, muitos começaram a especular que algo mais sério do que a simples manutenção era a causa.
Com certeza, a Apple neste fim de semana divulgou uma declaração aos desenvolvedores por e-mail, alegando que o site havia sido hackeado:
Na última quinta-feira, um invasor tentou proteger as informações pessoais de nossos desenvolvedores registrados no site do desenvolvedor. Informações pessoais confidenciais foram criptografadas e não podem ser acessadas; no entanto, não conseguimos descartar a possibilidade de que nomes de alguns desenvolvedores, endereços de correspondência e / ou endereços de email possam ter sido acessados. No espírito da transparência, queremos informá-lo sobre o problema. Nós desativamos o site imediatamente na quinta-feira e trabalhamos sem parar desde então.
Para impedir que uma ameaça à segurança aconteça novamente, estamos revisando completamente nossos sistemas de desenvolvedor, atualizando nosso software de servidor e reconstruindo todo o banco de dados. Pedimos desculpas pelo inconveniente significativo causado pelo tempo de inatividade e esperamos ter o site do desenvolvedor em breve novamente.
Mais tarde, foi revelado que um pesquisador de segurança independente, Ibrahim Balic, reivindicou o crédito pela violação de segurança, mas afirmou que estava apenas testando e demonstrando falhas na segurança da Apple. Ele afirma ter enviado à Apple relatórios detalhados de cada violação e afirma que as informações pessoais dos desenvolvedores são seguras. Em outras palavras, de acordo com Balic, ele simplesmente explorou uma falha de segurança no sistema da Apple, informou repetidamente a Apple de suas ações (sem uma resposta da empresa), e a Apple reagiu exageradamente ao classificar a situação como muito pior do que realmente era. As alegações de Balic, é claro, até agora não foram verificadas.
A Apple agora declara que está tomando medidas para corrigir os buracos explorados durante a violação e que está reconstruindo o site e seu banco de dados, mas não deu nenhuma resposta pública às reivindicações da Balic. O site do desenvolvedor permanece inativo, sem indicação de quando os usuários esperam que ele retorne.
Como mencionado anteriormente, as atualizações para os betas para iOS 7 e OS X Mavericks eram esperadas para hoje. Embora a Apple tenha a capacidade de distribuir atualizações diretamente para cada usuário (por meio de atualizações aéreas no iOS e Atualização de software no OS X), não está claro se a empresa escolherá essa rota sem acessar o site do desenvolvedor.
Atualização: parece que a Apple optou por lançar atualizações beta sem restaurar o site do desenvolvedor. O OS X Mavericks Developer Preview 4 foi semeado para os desenvolvedores por meio da Atualização de Software da Mac App Store.
Portanto, os desenvolvedores e os inúmeros fãs da Apple que dependem de seus relatórios terão que esperar um pouco mais pelas atualizações mais recentes dos novos sistemas operacionais da Apple. Quanto aos próprios desenvolvedores, apesar das alegações de Balic de que as informações obtidas são seguras, ainda pode ser uma boa ideia alterar suas senhas e esperar que a Apple resolva tudo em breve.
