27 апреля, разработчики Apple отключили Developer Center для внепланового технического обслуживания. Как выяснилось позже, в сервисе была устранена критически важная уязвимость, позволяющая сторонним пользователям раскрыть конфиденциальную информацию ее сотрудников и некоторых партнеров.
Об этом стало известно лишь сегодня, 30 апреля. Брешь была обнаружена исследователем Джесси Ярви (Jesse Järvi). Эксперт не стал раскрывать информацию о выявленной им ошибке до того, как ее исправят. «Из-за критического характера проблемы не стоило рассказывать общественности про этот тип дефекта», — прокомментировал Ярви.
Позже информацию об уязвимости специалист опубликовал в Bug Reporter на портале разработчиков Apple. Как следует из его пояснений, уязвимость находилась механизме авторизации приложения Radar. В настоящий момент программа изъята из открытого доступа. По данным эксперта, при введении неправильных учетных данных часть функционала Radar все еще была доступна. Среди прочего можно было воспользоваться поиском для просмотра телефонов, имен и адресов сотрудников Apple, зарегистрированных в приложении.
Новости интересные и малоизвестные из IT индустрии
Больше статей
DDoS-атаки в I квартале 2021 года
Развитие информационных угроз в первом квартале 2021 года
Zero-day уязвимости в Microsoft Exchange Server