Apple comble une faille majeure sur son site développeurs
Le développeur Jesse Järvi a découvert samedi une faille majeure sur le site développeurs d'Apple. Elle a maintenant été comblée et ce qu'elle permettait a été dévoilé. Le bug était lié à l'application Radar d'Apple destinée à seulement une liste de personnes autorisée. Lors de la connexion, si l'on est pas sur cette liste l'accès est refusé mais l'application permettait alors d'accéder à certains contenus du site dont les informations personnelles de ces développeurs autorisés. Voici une vidéo montrant la faille en action.
Tout était récupérable, liste de ces développeurs, coordonnées enregistrée... Largement de quoi procéder à une usurpation de compte ultérieurement.
La faille est donc maintenant comblée mais Apple n'a toujours pas officiellement communiqué sur le sujet.