Разработчики iOS-приложений ошибочно получили доступ к чужим аккаунтам
Из-за ошибки, закравшейся в сервис iTunes Connect, 29 января некоторые разработчики, залогинившись в свои учетные записи, попали в чужие аккаунты и смогли просматривать любую доступную информацию.
W440x0 ios development beginners sdk review

Чтобы стать официальным iOS-разработчиком, достаточно зарегистрироваться в системе для Apple-разработчиков и исправно оплачивать ежегодную подписку в размере 100 долларов США. Вы будете получать все бета-версии и свежие обновления в числе первых и приобретете специальный SDK, который позволит вам создавать приложения для iOS. Однако порой даже у такой компании, как Apple, случаются ошибки, что и произошло вчера. Некоторые разработчики, войдя в свои аккаунты, обнаружили, что попали в чужие аккаунты и могут не только просматривать уже существующие приложения, но и еще не вышедшие апдейты, которые закрыты до официального релиза. Помимо этого, разработчики могли иметь доступ к различной приватной информации: имя разработчика, название его компании, личный email и просмотры новых приложений.

Стоит отметить, что совершать какие-либо действия в чужих аккаунтах пользователи не могли. Как только такая проблема появилась, разработчики моментально стали писать в техподдержку, и в течение получаса сервис был временно заблокирован до выяснения проблемы. При этом статус системы iTunes Connect в системе мониторинга изменен не был.

В числе пострадавших аккаунты Nickelodeon, BlackBerry, Time и создатель неофициального Twitter-клиента Tweetbot. Ниже на скриншотах можно увидеть краткую переписку между Полом Хаддадом и случайным девелопером, который, благодаря сбою в работе системы, смог оценить дизайн будущего обновления Tweetbot 4.

Напомним, что в 2013 году уже происходил серьезный сбой в работе портала Developer Center и на протяжении нескольких недель после обнаружения бреши в безопасности сервис оставался недоступным.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.