developer.apple.com hacked
Bonjour.
Mon abonnement développeur est périmé (depuis vendredi) et je ne peux pas le renouveler.
Au début c'était la page habituelle "We'll be back soon" qu'on a tous vu un jour ou l'autre sur le site de Apple.com.
Ce matin il y a un peu plus de précision :
We'll be back soon.
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers' names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we're completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.
Thank you for your patience.
Mais je n'arrive pas à traduire la phrase "an intruder attempted to secure personal information...". Comme Google j'aurais pensé traduire par "un intrus a tenté de sécuriser l'information personnelle..." mais ça n'a pas de sens
Réponses
To secure peut aussi signifier : se procurer.
Ah bon ?
Effectivement wordrefrence.com propose obtenir dans les autres traductions, juste un peu au dessus de protéger ! (JMCB *)
C'est à mon avis une des grandes difficultés de l'anglais : un même mot peut avoir plusieurs significations, mais en général on trouve un sens plus ou moins communs à toutes, ici on peut penser que le pirate a mis en lieu sûr les données, pour lui ! ça me fait penser à l'écureuil et ses noisettes à la différence près que l'écureuil est un animal sympathique ???.
*en référence à l'(excellente) application SCMB
L'article de MacGé
Le hacker a fait ça dans un but " académique "... Mais bon, voire une soixantaine d'adresse mail dans une vidéo, c'est un moyen pour des tordus en plus de faire du pishing ciblé tout ça...
C'est à dire qu'en anglais c'est le contexte qui prime.
J'aime bien le "dans un but académique" ::)
Les motivations des hackers sont souvent aussi troubles et secrètes que leurs activités, si leur façon de faire
se retrouve dans leur façon d'être..
Pour les simples d'esprit comme moi il reste à espérer que ça apportera un mieux à l'utilisation du site qui est certainement perfectible.
Mais je crains que non car depuis 10 ans il me semble qu'on va vers un outil de gestion de pages plus qu'un outil de navigation. Impraticable avec l'iPhone ou en tout cas peu pratique, alors qu'on est sur le site du concepteur !
Ce qui ne me parait pas clair : pourquoi récupérer plus de 100 000 identités juste pour démontrer une faille ?
D'autant que ces informations (nom et email) ont une valeur puisqu'elles sont très ciblées.
Pourquoi faire une vidéo démontrant la possession de ces informations, si ce n'est pour faire passer le message que ces données existent et sont disponibles ?
J'ai des profils à mettre à jour... Pffff
T'inquiète t'es pas le seul. J'ai des clients qui tapent sur la porte aussi.
Moi ça va, j'ai fait le plein de profils avant ^^
Le point positif c'est qu'ils vont peut être nous permettre de changer nos données et notre "pseudo". Ce qui serait toujours ça de gagné.
Avec ce down de developer.apple.com on a perdu aussi la possibilité de transférer la paternité d'une app.
L'accès aux vidéos WWDC est également down.
Apple, dans un élan de bonté et de transparence un peu limité quand même, nous donne le calendrier de remise en état et nous permet de suivre l'avancement des travaux.
Et la page d'accueil https://developer.apple.com/ est revenue, mais beaucoup de liens retombent sur la page d'avertissement.
Je vais m'y mettre dès ce soir...
;D
Bon à part çà , avez vous créé des profils depuis que c'est réouvert ?
Pour ma part, j'ai réussi à mettre à jour des profils existants en allant sur le site, mais impossible de faire un refresh depuis Xcode (j'obtiens un "the request timed out"). Est-ce un bug résiduel ou c'est moi ?
Je pense que c'est ce qu'Apple appelle Xcode Automatic Configuration. Toujours pas réactivé.
Je vais vérifier régulièrement sur leur site "update"...
Merci
Je ne sais pas s'ils ont modifié leur processus pour valider les app, mais je viens d'avoir une mise à jour validée en moins de 24 h.