Причиной закрытия сайта разработчиков Apple стала «проблема удаленного выполнения кода»

image

Теги: Apple, уязвимость, iAds

В Apple отметили, что уязвимость затрагивала только рекламный сервис iAds и была устранена.

Apple сообщила, что причиной выхода из строя сайта разработчиков компании на целую неделю стала «проблема удаленного выполнения кода». Во вторник, 20 августа, Apple обновила свой Web Server Notifications, являющийся списком уязвимостей в web-серверах компании и обнаруживших их пользователей.

18 июля нынешнего года, в день, когда сайт разработчиков Apple оказался недоступным, два поставщика безопасности обнаружили уязвимость, позволяющую осуществлять удаленное выполнение кода. Это самая последняя запись об уязвимостях, затронувших сайт разработчиков. Удаленное выполнение кода представляет собой серьезную угрозу безопасности, позволяя злоумышленникам загружать и запускать на компьютере жертвы файлы с помощью команд, задаваемых через интернет. 

Эту же уязвимость обнаружил исследователь Ибрагим Балик (Ibrahim Baliс) как раз перед выходом из строя сайта разработчиков и прилагаемых сервисов. В Apple отметили, что брешь, о которой сообщил Балик, затрагивала только рекламный сервис iAds и была устранена 22 июля.

Напомним, что в прошлом месяце Apple закрыла сайт своих разработчиков, а также более десяти сервисов после обнаружения несанкционированного доступа к информации разработчиков. Расследование инцидента все еще продолжается.


или введите имя

CAPTCHA