Apple закрыла опасную уязвимость на сайте разработчиков

В ночь с воскресенья на понедельник сайт разработчиков был не доступен в течение нескольких часов. И дело не в профилактическом обслуживании сервиса. Как сообщает 9to5Mac, Apple закрыла серьезную «дыру» безопасности, которая подвергала опасности персональные данные разработчиков программного обеспечения для iOS и Mac.

Уязвимость на сайте Apple Developer Center нашел эксперт по информационной безопасности Джейсси Джарви. После обнаружения дефекта он связался с купертинской корпорацией через специальную форму и продемонстрировал возможность доступа к базе имен и адресов электронной почты разработчиков на нескольких примерах. Меньше, чем через 48 часов проблема была решена – Apple закрыла уязвимость. Находка Джарви позволила компании усилить безопасность Developer Center.

Apple Developer Center предоставляет разработчикам доступ к разрабатываемому в софту, включая бета-версии iOS и OS X Mavericks. Кроме того, с его помощью программисты могут организовывать распространение бета-версий собственного ПО. Также на сайте размещаются популярные закрытые форумы, где обсуждается работа над приложениями и другие вопросы. На сервисе зарегистрировано около 300 000 программистов.

Apple стала серьезнее относится к безопасности Apple Developer Center после хакерской атаки, произошедшей в июле прошлого года. Тогда портал был отключен почти на три недели. Apple заблокировала доступ к сайту разработчиков после того, обнаружила признаки взлома. Лишь спустя несколько дней после отключения ресурса компания признала факт хакерской атаки, хотя и умолчала о подробностях случившегося.

Ответственность за взлом Developer Center взял на себя турецкий хакер. По словам программиста, его целью было исследовать уязвимость ресурса к атакам.