Apple comble une grosse faille de son portail développeur
Ce week-end, une faille
importante a été découverte dans le portail développeur
d’Apple.
Sans que l’on sache vraiment depuis quand cela était possible, n’importe qui
pouvait accéder à des informations concernant les développeurs enregistrés ou
des partenaires clés.
Après avoir été prévenue par un développeur, la nuit dernière Apple
a corrigé la faille lors d’une période de maintenance :
C’est Jesse
Järvi, un développeur, qui a mis la faille en évidence. Pour
prouver ses dires, il a envoyé un mail au site 9to5Mac contenant des
informations confidentielles, dont des numéros de téléphone des dirigeants. Le
mail était accompagné d’une vidéo qui détaillait la marche à suivre pour
exploiter cette faille. Apple a alors été prévenu du problème en
urgence.
Bien entendu, tous ont attendu que la faille soit corrigée pour faire sortir
l’information. C’est visiblement, l’application Radar, qui
permet aux employés Apple de remonter les bugs, qui était en cause. Depuis
l’application Radar a été retirée et n’est désormais plus disponible.
Pour le moment, Apple n’a pas communiqué sur cette faille,
mais il semble très probable qu’un mail demandant à tous les développeurs de
changer leur mot de passe devrait très prochainement arriver dans les boites
mail.
Crédit photo Maksim Kabakou – Shutterstock.com
Joxfan (posté avec l'app i-nfo.fr V2)
29 avril 2014 à 20 h 56 min
C bien ,il a découvert le problème