On en sait plus sur la faille qui a forcé Apple à fermer son site de développeurs
On se doutait que ce n'était pas simplement la récupération d'informations par un spécialiste de la sécurité qui avait forcé Apple à fermer pendant près de deux semaines son site de développeurs, on en a la confirmation.
Si l'on en croit cette capture officielle il y avait une faille majeure qui permettait d'exécuter sur les serveurs de ce site du code à distance. C'est certainement une des failles les plus graves qui puisse exister puisqu'elle permet à distance de prendre le contrôle de pratiquement tous les serveurs.
On comprend mieux l'empressement d'Apple à fermer ses serveurs mais aussi la nécessité d'aller vérifier de manière très méthodique le contenu des bases de données. Ces attaques permettent non seulement aux pirates de prendre le contrôle des serveurs mais aussi, ensuite, de masquer les traces de leurs intrusions et de tout ce qu'ils ont pu faire dessus en modifiant les fichers de logs. Apple devait donc vérifier que les données étaient toujours intègres et aussi aller fouiller tout ce qu'il y avait dessus pour vérifier que du code permettant un accès par une porte dérobée n'avait pas été bien caché quelque part.