Бесплатно Экспресс-аудит сайта:

04.02.2015

Ошибка в iTunes Connect подключала разработчиков к учетным записям случайных пользователей

Утром 29 января множество разработчиков, зарегистрированных в iTunes Connect от Apple, начали сообщать администрации службы о появлении в их библиотеках множества приложений, которые они не устанавливали. Из ряда сообщений пользователей Twitter стало понятно, что каждый раз при авторизации сервис предоставлял пользователям доступ к случайно выбранной учетной записи другого пользователя.

Примерно к обеду Apple отключила службу, чтобы устранить неполадки. При этом пользователей iTunes Connect временно лишили возможности отправлять новые приложения или приглашать тестеров. По всей видимости, никакие другие службы для разработчиков не были затронуты инцидентом.

Доступ к iTunes Connect и TestFlight был восстановлен во второй половине того же дня. Тем не менее, в Apple не стали уточнять, чем именно вызван инцидент - внутренней ошибкой или внешней хакерской атакой.

В качестве меры предосторожности, которая никогда не бывает лишней, пользователям этих служб рекомендуется сменить пароль.