Исследователю удалось раскрыть телефоны, имена и адресов сотрудников Apple, зарегистрированных в приложении Radar.
В воскресенье, 27 апреля, разработчики Apple отключили Developer Center для внепланового технического обслуживания. Как выяснилось позже, в сервисе была устранена критически важная для компании уязвимость, позволяющая сторонним пользователям раскрыть конфиденциальную информацию ее сотрудников и некоторых партнеров.
Об этом стало известно лишь сегодня, 30 апреля, благодаря изданию 9to5Mac, по данным которого брешь была обнаружена исследователем Джесси Ярви (Jesse Järvi). Эксперт не стал раскрывать информацию о выявленной им ошибке до того, как ее исправят.
«Из-за критического характера проблемы не стоило рассказывать общественности про этот тип дефекта», - прокомментировал Ярви.
Позже информацию об уязвимости специалист опубликовал в Bug Reporter на портале разработчиков Apple. Как следует из его пояснений, уязвимость находилась механизме авторизации приложения Radar. В настоящий момент программа изъята из открытого доступа.
По данным эксперта, при введении неправильных учетных данных часть функционала Radar все еще была доступна. Среди прочего можно было воспользоваться поиском для просмотра телефонов, имен и адресов сотрудников Apple, зарегистрированных в приложении.
Источник: securitylab.ru.
|