Apple cierra iTunes Connect porque el sistema conectaba al usuario a cuentas al azar

Apple cierra iTunes Connect porque el sistema conectaba al usuario a cuentas al azar

Escrito por: Chus Vilallonga   @ChusVilallonga    29 enero 2015     Comentario     1 minuto

El servicio iTunes Connect, donde los desarrolladores gestionan sus trabajos destinados a la App Store, Mac App Store e iBooks, debido a que los desarrolladores correctamente acreditados eran conectados y acreditados por el sistema a cuentas al azar de cualquier otro desarrollador.

El error que se ha detectado en las últimas horas en iTunes Connect ha obligado a Apple a cerrar dicho servicio mientras se localiza y repara el fallo, que no es precisamente menor.

Aunque no se puede decir cuantos desarrolladores han sido afectados, tampoco sería descabellado decir todos, ya que el sistema conectaba a cuentas de otros de manera aleatoria. No es posible saber el alcance del problema en el momento de escribir estas líneas.

iTunes Connect es el sitio donde los desarrolladores gestionan las aplicaciones en todos el ecosistema de tiendas de la compañía, tanto apps para iOS y OS X como libros. El problema está siendo catalogada como un fallo de seguridad muy grave.

Cuando un desarrollador con sus credenciales se conectaba al servicio, iTunes Connect lo identificaba como otro desarrollador al azar y lo conectaba a su cuenta, lo que implica que, sin quererlo, tenía acceso a todos los datos de éste: Desarrollo, código, proyectos, aplicaciones a medio hacer, aplicaciones publicadas, direcciones de correo privadas, etc.

Por norma general, los desarrolladores que han detectado el problema, se han desconectado y re-conectado de nuevo, con el mismo resultado. En las redes sociales se ha establecido algo parecido a un feedback improvisado y no ha tardado mucho en aparecer el cartel de servicio no disponible. No se sabe si era posible realizar cambios por parte de un desarrollador en una cuenta que no era la suya, por lo que tampoco se sabe si algún desarrollador ha salido mal parado del problema.

Vía | Appleinsider


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.