29 января разработчики, создающие программы под iOS, сообщили об ошибке портала iTunes Connect, который используется для публикации приложений. Некоторые пользователи после ввода своих авторизационных данных смогли просматривать чужие аккаунты. Об этом сообщает издание 9to5Mac.
#самизнаетекакиекнопки
По сообщению издания, некоторые разработчики, введя собственные данные для авторизации, получили доступ к внутренней информации других пользователей портала. Таким образом, они могли просматривать имя разработчика, название его компании, личный email и даже ещё не выпущенные версии чужих приложений. Кроме просмотра личной информации, никакие действия от чужого лица производить не удавалось.
В числе пострадавших — аккаунты Nickelodeon, BlackBerry, Time и создатель неофициального Twitter-клиента Tweetbot.
Через полчаса после того, как пользователи стали жаловаться на проблему, Apple отключила портал, но не изменила статус системы в системе мониторинга.
Uhhh iTC? pic.twitter.com/oucbpN7sW3
— Steve T-S (@stroughtonsmith) January 29, 2015
iTunes Connect just logged me in as a different user. Someone is seriously going to get fired. pic.twitter.com/xgJvOyRdvf
— Paul Haddad (@tapbot_paul) January 29, 2015
@tapbot_paul I’m in your account. Wow, Tweetbot 4 looks nice.
— Mark Gurman (@markgurman) January 29, 2015
New SI Swimsuit edition coming ???? pic.twitter.com/CldJpeKiZm
— Seth Weintraub (@llsethj) January 29, 2015
9to5Mac напоминает, что в 2013 году портал Developer Center на протяжении нескольких недель оставался недоступным после обнаружения бреши в безопасности.
About the author
