Apple repara o noua vulnerabilitate periculoasa

[youtube=http://www.youtube.com/watch?v=ugh6c2J08wc&w=580&h=370]

  Dupa rezolvarea problemelor de securitate ale iOS 7.1.1 care permiteau hackerilor sa exploateze sistemul de operare pentru iDevice-uri, Apple a rezolvat recent o problema de securitate care afecteaza doar dezvoltatorii de aplicatii pentru iOS. Mai exact, este vorba despre o vulnerabilitate extrem de periculoasa care permitea hackerilor sa acceseze informatiile personale ale dezvoltatorilor de aplicatii, datele unor manageri ai companiei fiind preluate prin aceasta metoda.

  In clipul video de mai sus puteti vedea modul in care este exploatat portalul dedicat dezvoltatorilor, totul fiind posibil multumita unei vulnerabilitati existente in aplicatia Radar pentru OS X. Aplicatia a fost dezvoltata pentru angajatii Apple care pot adminsitra sistemul ce listeaza bugurile trimise pentru rezolvare de catre diversele persoane, asa ca doar unii angajati Apple au acces la ea. Vulnerabilitatea a necesitat utilizarea Apple ID-ului unui angajat Apple care are acces la sistem, insa aplicatia oferea acces la unele informatii chiar si fara ca hackerul sa se logheze cu vreun Apple ID in aplicatie.

  Fara a necesita autentificare, aplicatia permitea cautarea de informatii despre dezvoltatorii de aplicatii, iar prin aceasta metoda au fost preluate diverse informatii despre manageri ai Apple si nu numai. Avand in vedere importanta acestei vulnerabilitati, compania Apple a inchis in cursul noptii trecute portalul dedicat dezvoltatorilor si a rezolvat problema un anunt oficial in legatura cu el urmand a fi facut in cursul acestei nopti.