27 апреля, разработчики Apple отключили Developer Center для внепланового технического обслуживания. Как выяснилось позже, в сервисе была устранена критически важная уязвимость, позволяющая сторонним пользователям раскрыть конфиденциальную информацию ее сотрудников и некоторых партнеров.
Об этом стало известно лишь сегодня, 30 апреля. Брешь была обнаружена исследователем Джесси Ярви (Jesse Järvi). Эксперт не стал раскрывать информацию о выявленной им ошибке до того, как ее исправят. «Из-за критического характера проблемы не стоило рассказывать общественности про этот тип дефекта», — прокомментировал Ярви.
Позже информацию об уязвимости специалист опубликовал в Bug Reporter на портале разработчиков Apple. Как следует из его пояснений, уязвимость находилась механизме авторизации приложения Radar. В настоящий момент программа изъята из открытого доступа. По данным эксперта, при введении неправильных учетных данных часть функционала Radar все еще была доступна. Среди прочего можно было воспользоваться поиском для просмотра телефонов, имен и адресов сотрудников Apple, зарегистрированных в приложении.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Honor приостановил поставки смартфонов в Россию и ищет лазейки через параллельный импорт
Данные 700 сотрудников СБУ выложила в сеть российская хакерская группа RaHDt
WordPress-плагин Tatsu Builder уязвим для выполнения удаленного кода