Centre développeur Apple : une faille béante!
Il y a quelques jours, une mise à jour du centre développeur Apple a été effectuée, comme tant d’autres, anodine, qui corrige quelques problèmes. Rien de bien folichon, sauf que cette fois, la maintenance du centre développeur corrigeait une faille béante qui permettait l’accès aux contacts et informations de tous les développeurs inscrits sur le programme d’Apple.
C’est ce que rapporte 9to5Mac, qui était au courant de la faille depuis dimanche. Un développeur du nom de Jesse Järvi les avait contactés à ce propos, décrivant le problème : un accès non-autorisé aux informations personnelles de tous les comptes développeurs enregistrés pour les programmes iOS, Mac et Safari, les informations Apple Retail, et quelques partenaires clefs. Le tout se passait via l’application Radar, qui permet de signaler les bugs et d’organiser un suivi des patchs correctifs. Radar n’apparait d’ailleurs plus dans les liens de téléchargements, l’application ayant été retirée pour le moment.
Le problème est bien évidemment maintenant corrigé, le site américain n’aurait de toute manière pas rapporté l’information tant qu’Apple n’avait pas agi pour corriger le tout. Nous attendons maintenant un bulletin officiel de la part de la firme de Cupertino, qui devrait normalement conseiller de changer son mot de passe rapidement. Nous n’avons pas non plus d’éléments indiquant si la faille a été exploitée ou non pour le moment. Mais la faille est réellement importante, et nous devrions en entendre parler plus précisément, dans les prochains jours.
