Mac World

Apple закрыла опасную уязвимость на сайте разработчиков

В ночь с воскресенья на понедельник сайт разработчиков был не доступен в течение нескольких часов. И дело не в профилактическом обслуживании сервиса. Как сообщает 9to5Mac, Apple закрыла серьезную «дыру» безопасности, которая подвергала опасности персональные данные разработчиков программного обеспечения для iOS и Mac.

Apple-Dev-Center-1

Уязвимость на сайте Apple Developer Center нашел эксперт по информационной безопасности Джейсси Джарви. После обнаружения дефекта он связался с купертинской корпорацией через специальную форму и продемонстрировал возможность доступа к базе имен и адресов электронной почты разработчиков на нескольких примерах. Меньше, чем через 48 часов проблема была решена – Apple закрыла уязвимость. Находка Джарви позволила компании усилить безопасность Developer Center.

Apple Developer Center предоставляет разработчикам доступ к разрабатываемому в софту, включая бета-версии iOS и OS X Mavericks. Кроме того, с его помощью программисты могут организовывать распространение бета-версий собственного ПО. Также на сайте размещаются популярные закрытые форумы, где обсуждается работа над приложениями и другие вопросы. На сервисе зарегистрировано около 300 000 программистов.

dev-crack

Apple стала серьезнее относится к безопасности Apple Developer Center после хакерской атаки, произошедшей в июле прошлого года. Тогда портал был отключен почти на три недели. Apple заблокировала доступ к сайту разработчиков после того, обнаружила признаки взлома. Лишь спустя несколько дней после отключения ресурса компания признала факт хакерской атаки, хотя и умолчала о подробностях случившегося.

Ответственность за взлом Developer Center взял на себя турецкий хакер. По словам программиста, его целью было исследовать уязвимость ресурса к атакам.

6 комментариев

  • Зато Эпл успешно лишает статуса разработчика кого не поподя. Недавно 3 десятка разработчиков из России, Украины и Казахстана лишили статуса разработчика, обвинив в мошеннических действиях с учетной записью. Выглядит это все дико в условиях, когда у Эпла с безопасностью большие проблемы. 5 лет назад
    • Просто, в предверии выхода новой iOS многие решили попробовать бетку. И бедные владельцы аккаунтов разработчика решили записывать UID устройства в бета тест за некоторую благодарность в денежном эквиваленте. Что Apple я думаю не сильно нравится, так как может испортиться впечатление от системы. 5 лет назад
  • Абассацца! И это происходит у Эппл!!! У которой всё самое, самое безопасное и чиздатое! 5 лет назад

Написать комментарий