Acabam de ser descobertas grandes quantidades de dados — na ordem dos terabytes — vazadas de servidores do TestFlight, serviço por meio do qual aplicativos e softwares de testes são disponibilizados por desenvolvedores. As informações expostas são de 2012 a 2015, antes e até o momento em que a Maçã adquiriu o serviço; o episódio está sendo apelidado de “Apple Teraleak”.
Os dados (não criptografados) incluem dezenas de milhares de versões anteriores de apps e jogos, incluindo versões não lançadas de Angry Birds, além de versões beta e protótipos do iOS. Como é necessário investigar individualmente os dados, é possível que o número de informações encontradas aumente com o passar do tempo.
Ademais, ainda não há muitas explicações sobre a origem do vazamento. As informações podem ser acessadas por meio da Wayback Machine, no site archive.org, e estão sendo repercutidas pela conta @teraleak no X (ex-Twitter). Tampouco é sabido com precisão se, entre os dados, há informações sensíveis ou outros tipos de arquivos.
Alguns especularam que o acesso aos dados vazados deu-se a partir do acesso a links que levavam a servidores do TestFlight de antes da aquisição da Apple, quando dados eram armazenados em servidores S3 da Amazon. O vazamento em si, porém, não é exatamente novo, embora a divulgação dos dados vazados esteja mais intensa agora.
1. web.archive.org/web/*/https://builds.testflightapp.com.s3.amazonaws.com/*/
2. web.archive.org/web/*/https://d193ln56du8muy.cloudfront.net/ipas/*/
3. web.archive.org/web/*/https://d3qktfj96j46kx.cloudfront.net/*/
Você pode encontrar quase qualquer app beta/protótipo de mais ou menos 2012-2015 neste arquivo, mas VOCÊ PRECISA PROCURAR PELO ARQUIVO.
O acesso, ao que parece, foi produto de uma vulnerabilidade, e não de ataques ou algo parecido — e está sendo comparado a outra situação parecida que ocorreu em 2020 com a Nintendo, quando uma quantidade maciça de dados também foi exposta, incluindo versões antigas de jogos famosos. No caso da Apple, jogos são uns dos vários apps com versões vazadas nos blocos que foram disponibilizados online.
Conforme divulgado pelo Gamer Tweak, os dados incluem informações sobre um jogo de tiro em primeira pessoa da Rovio (desenvolvedora da franquia Angry Birds) nunca lançado, além de protótipos — finalizados ou não — inéditos de jogos como Candy Crush Saga. Versões iniciais de apps da própria Apple e de desenvolvedoras como Gameloft e Electronic Arts também estão no acervo.
Várias pessoas estão animadas com a expectativa de encontrar versões nunca lançadas ou retiradas da App Store de franquias famosas, como a do jogo Infinity Blade, da Epic Games, bem como de outros jogos, apps e até do próprio iOS. O vazamento também pode ser uma forma de recuperar softwares que não estão mais disponíveis oficialmente na loja de apps da Apple.
Apesar do potencial de descobertas, vale lembrar que os dados do acervo incluem propriedades intelectuais dos desenvolvedores e baixar/compartilhar os apps e protótipos pode ser ilegal em certos lugares.
via EuroGamer
