developer.apple.com hacked

Bonjour.


Mon abonnement développeur est périmé (depuis vendredi) et je ne peux pas le renouveler.


Au début c'était la page habituelle "We'll be back soon" qu'on a tous vu un jour ou l'autre sur le site de Apple.com.


Ce matin il y a un peu plus de précision :


 



 


We'll be back soon.

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers' names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.


In order to prevent a security threat like this from happening again, we're completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.


If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.


Thank you for your patience.


 



 


 


Mais je n'arrive pas à  traduire la phrase "an intruder attempted to secure personal information...". Comme Google j'aurais pensé traduire par "un intrus a tenté de sécuriser l'information personnelle..." mais ça n'a pas de sens :(


 


 


Réponses

  • To secure peut aussi signifier : se procurer.


  • laudemalaudema Membre
    juillet 2013 modifié #3


    To secure peut aussi signifier : se procurer.




    Ah bon ?


    Effectivement wordrefrence.com propose obtenir dans les autres traductions, juste un peu au dessus de protéger ! (JMCB :)*)


    C'est à  mon avis une des grandes difficultés de l'anglais : un même mot peut avoir plusieurs significations, mais en général on trouve un sens plus ou moins communs à  toutes, ici on peut penser que le pirate a mis en lieu sûr les données, pour lui ! ça me fait penser à  l'écureuil et ses noisettes à  la différence près que l'écureuil est un animal sympathique ???.


     


    *en référence à  l'(excellente) application SCMB ;)


  • L'article de MacGé


    Le hacker a fait ça dans un but " académique "... Mais bon, voire une soixantaine d'adresse mail dans une vidéo, c'est un moyen pour des tordus en plus de faire du pishing ciblé tout ça...


  • C'est à  dire qu'en anglais c'est le contexte qui prime.


     


    J'aime bien le "dans un but académique"  ::)


  • Cela me semble plutôt être un type en mal de notoriété, désireux d'étaler les preuves de sa "réussite". Ce qui n'excuse pas Apple de ces failles de sécurité.
  • Les motivations des hackers sont souvent aussi troubles et secrètes que leurs activités, si leur façon de faire


    se retrouve dans leur façon d'être..


     


    Pour les simples d'esprit comme moi il reste à  espérer que ça apportera un mieux à  l'utilisation du site qui est certainement perfectible.


    Mais je crains que non car depuis 10 ans il me semble qu'on va vers un outil de gestion de pages plus qu'un outil de navigation. Impraticable avec l'iPhone ou en tout cas peu pratique, alors qu'on est sur le site du concepteur !


  • FKDEVFKDEV Membre
    juillet 2013 modifié #8

    Ce qui ne me parait pas clair : pourquoi récupérer plus de 100 000 identités juste pour démontrer une faille ?


    D'autant que ces informations (nom et email) ont une valeur puisqu'elles sont très ciblées.


     


    Pourquoi faire une vidéo démontrant la possession de ces informations, si ce n'est pour faire passer le message que ces données existent et sont disponibles ?

  • ça commence à  durer ce "we'll be back soon" !

    J'ai des profils à  mettre à  jour... Pffff
  • T'inquiète t'es pas le seul. J'ai des clients qui tapent sur la porte aussi.


  • Moi ça va, j'ai fait le plein de profils avant ^^


  • Le point positif c'est qu'ils vont peut être nous permettre de changer nos données et notre "pseudo". Ce qui serait toujours ça de gagné.


  • Avec ce down de developer.apple.com on a perdu aussi la possibilité de transférer la paternité d'une app.


  • L'accès aux vidéos WWDC est également down.


  • Apple, dans un élan de bonté et de transparence un peu limité quand même, nous donne le calendrier de remise en état  et nous permet de suivre l'avancement des travaux.



     


     


    We plan to roll out our updated systems, starting with Certificates, Identifiers & Profiles, Apple Developer Forums, Bug Reporter, pre-release developer libraries, and videos first. Next, we will restore software downloads, so that the latest betas of iOS 7, Xcode 5, and OS X Mavericks will once again be available to program members. We'll then bring the remaining systems online. To keep you up to date on our progress, we've created a status page to display the availability of our systems.

    Et la page d'accueil https://developer.apple.com/ est revenue, mais beaucoup de liens retombent sur la page d'avertissement.


  • ça y est on peux de nouveau générer des profils !

    Je vais m'y mettre dès ce soir...
  • Alf la profileuse est de retour ..


  • Alf la profileuse est de retour ..




    ;D


     


    Bon à  part çà , avez vous créé des profils depuis que c'est réouvert ?


     Pour ma part, j'ai réussi à  mettre à  jour des profils existants en allant sur le site, mais impossible de faire un refresh depuis Xcode (j'obtiens un "the request timed out"). Est-ce un bug résiduel ou c'est moi ?  B)

  • CéroceCéroce Membre, Modérateur

    Je pense que c'est ce qu'Apple appelle Xcode Automatic Configuration. Toujours pas réactivé.


  • Ah d'accord ça me rassure !

    Je vais vérifier régulièrement sur leur site "update"...

    Merci
  • Je ne sais pas s'ils ont modifié leur processus pour valider les app, mais je viens d'avoir une mise à  jour validée en moins de 24 h.


Connectez-vous ou Inscrivez-vous pour répondre.