Descubierto un agujero de seguridad en la página de desarrolladores de Apple

El jueves pasado el portal de desarrolladores de Apple, developer.apple.com, se fue a negro sin que Apple diera ninguna explicación. El silencio de los de Cupertino no hizo sino avivar las especulaciones sobre una caída de la base de datos, primero, y sobre un ataque, después.

La razón no se conocía hasta ayer. O al menos la versión de la compañía de Tim Cook. Apple envió un email a los desarrolladores indicando que un intruso había intentado hacerse con información personal de usuarios registrados y reconociendo que no había garantías de que éste se hubiera apropiado de sus nombres, direcciones de correos y otros datos.

La firma de la manzana no proporcionó ningún detalle adicional sobre quién era el atacante o sus propósitos. Aunque sí informó de los pasos que estaba dando para solventar el ataque: “estamos revisando completamente nuestros sistemas de desarrollo, actualizando nuestro software del servidor y reconstruyendo toda la base de datos (de información para desarrolladores)”.

El propio hacker tras el fallo ha sido quién ha dado la cara. No es un cibercriminal, sino un investigador de seguridad que trataba de advertir a Apple de su problema. El turco Ibrahim Balic, que así se llama, publicó en un vídeo de YouTube que el sitio es totalmente vulnerable a un ataque. Ese mismo día Apple cerraba las puertas del centro.

“Mi intención no ha sido atacar. En total he hallado 13 bugs que les he comunicado a Apple uno por uno. Después de mi informe el centro de desarrolladores ha sido cerrado. No tuve respuesta de ellos y entonces anunciaron que habían sido atacados. Mi objetivo era informar de los errores y recoger datos para ver hasta donde llegaban”, ha explicado Balic para The Guardian.

El agujero podría haber afectado a los 275.000 desarrolladores third party de la compañía.