Apple w zeszły weekend wyłączyło serwery Centrum Deweloperskiego, aby naprawić naprawdę poważną lukę w ich stronie, która umożliwiała wypłynięcie takich informacji jak imię i nazwisko programisty, numer telefonu, adres e-mail itd., więc osobiście, już na wstępie, profilaktycznie polecam wszystkim posiadaczom kont deweloperskich zmianę hasła!
Luka została odkryta przez Jesse Järviego, który w sobotę przesłał informację o niej do portalu 9to5mac wraz z danymi kilku ludzi z ich redakcji, oraz kilku wysokiej rangi kierowników Apple. Jak tego dokonał?
Po pierwsze, Jesse musiał uzyskać dostęp do aplikacji Radar, która jest przeznaczona dla pracowników Apple. Potem, po wpisaniu oczywiście błędnego Apple ID, aplikacja nie zupełnie go wyrzuciła – Jesse miał dostęp do innych narzędzi, które Radar oferuje. Wystarczyło potem wybrać opcję wyszukania osoby w programie, aby uzyskać pełen dostęp do informacji o kontach deweloperskich (nie wiadomo jednak czy hasła też są widoczne, ale jak pisałem, na wszelki wypadek lepiej je zmienić). Apple jak na tą chwilę nie podało oficjalnego oświadczenia w tej sprawie, lecz może to niedługo nastąpić.
Zapis całej procedury został umieszczony na serwisie YouTube i możecie go zobaczyć poniżej:
[youtube id=ugh6c2J08wc]
[source name=”9to5Mac” url=”http://9to5mac.com/2014/04/28/apple-patches-another-major-security-hole-in-its-website-that-allowed-access-to-all-developer-personal-information/”]
