En la tarde del domingo, Apple confirmó que su página para creadores de apps fue víctima de un supuesto ataque desde el pasado jueves. “Un intruso intentó llevarse información personal de nuestros desarrolladores registrados“, afirmó la empresa en un comunicado.

La empresa informó que dio de baja el sitio mientras “reacondiciona completamente” sus sistemas, actualiza el software del servidor y reconstruye la base de datos. Según la comunicación, “la información personal sensible está cifrada y no es posible obtenerla“, pero eso no descarta “la posibilidad de que se haya accedido a los nombres, las direcciones postales o de correo electrónico“. Según Venture Beat, el sitio había experimentado caídas la semana pasada.

Pero eso no es lo peor que podría pasar. Como explica ese medio, es posible que un ataque de este tipo realmente esté detrás de la tecnología de las credenciales de seguridad que acreditan cada una de las aplicaciones publicadas en las tiendas de la compañía. Si eso ocurriera, iOS podría tener una amenaza de seguridad similar a la que sufrió Android hace un par de semanas, en la que un hueco de seguridad en esas credenciales permitía camuflar software malicioso en apps que pasaban como legítimas ante la tienda, los usuarios y los dispositivos.

The Guardian dice que Apple tiene registrados cerca de 275.000 desarrolladores, mientras VentureBeat asegura que esta cifra podría pasar de un millón.

Un investigador se atribuye el hecho

Un investigador de seguridad turco llamado Ibrahim Balic aseguró haber accedido a la información de los desarrolladores mientras exploraba una falla de seguridad del sitio de Apple. “He reportado a Apple todos los ‘bugs’ de seguridad que he encontrado, y espero que sean solucionados“, escribió en un video que publicó en YouTube en el que muestra el ‘exploit’ en acción.

En su cuenta de Twitter, Ballic luego aseguró que “definitivamente esto no es un ataque de hackers” sino “investigación de seguridad“, y que “no hará daño a nadie“.

Según Balic le ha dicho a varios medios, no había obtenido respuesta oficial antes ni después del anuncio de Apple. La empresa tampoco se ha pronunciado al respecto de otra manera, ni ha confirmado o desmentido que las acciones de Balic hayan desencadenado la alerta.