27 апреля, разработчики Apple отключили Developer Center для внепланового технического обслуживания. Как выяснилось позже, в сервисе была устранена критически важная уязвимость, позволяющая сторонним пользователям раскрыть конфиденциальную информацию ее сотрудников и некоторых партнеров.
Об этом стало известно лишь сегодня, 30 апреля. Брешь была обнаружена исследователем Джесси Ярви (Jesse Järvi). Эксперт не стал раскрывать информацию о выявленной им ошибке до того, как ее исправят. «Из-за критического характера проблемы не стоило рассказывать общественности про этот тип дефекта», — прокомментировал Ярви.
Позже информацию об уязвимости специалист опубликовал в Bug Reporter на портале разработчиков Apple. Как следует из его пояснений, уязвимость находилась механизме авторизации приложения Radar. В настоящий момент программа изъята из открытого доступа. По данным эксперта, при введении неправильных учетных данных часть функционала Radar все еще была доступна. Среди прочего можно было воспользоваться поиском для просмотра телефонов, имен и адресов сотрудников Apple, зарегистрированных в приложении.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018