Ошибка в iTunes Connect подключала разработчиков к учетным записям случайных пользователей

image

Теги: Apple, iTunes Connect, ошибка

В Apple не стали уточнять, связано ли это с внутренней ошибкой или вызвано внешней хакерской атакой.

Утром 29 января множество разработчиков, зарегистрированных в iTunes Connect от Apple, начали сообщать администрации службы о появлении в их библиотеках множества приложений, которые они не устанавливали. Из ряда сообщений пользователей Twitter стало понятно, что каждый раз при авторизации сервис предоставлял пользователям доступ к случайно выбранной учетной записи другого пользователя.

Примерно к обеду Apple отключила службу, чтобы устранить неполадки. При этом пользователей iTunes Connect временно лишили возможности отправлять новые приложения или приглашать тестеров. По всей видимости, никакие другие службы для разработчиков не были затронуты инцидентом.

Доступ к iTunes Connect и TestFlight был восстановлен во второй половине того же дня. Тем не менее, в Apple не стали уточнять, чем именно вызван инцидент - внутренней ошибкой или внешней хакерской атакой.

В качестве меры предосторожности, которая никогда не бывает лишней, пользователям этих служб рекомендуется сменить пароль. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus