蘋果公司(以下簡稱“蘋果”)iTunes Connect服務日前出現(xiàn)重大漏洞,允許開發(fā)人員登錄他人賬戶,從而控制他人應用。
iTunes Connect是面向應用開發(fā)人員的一個門戶網(wǎng)站,允許開發(fā)人員管理其應用,跟蹤下載情況。登錄后,開發(fā)人員會看到自己的所有應用。但有開發(fā)人員昨日發(fā)現(xiàn),他們登錄iTunes Connect后,看到的卻是他人的應用。
到目前為止,還沒有發(fā)生他人用被破壞的事件。當然,如果發(fā)生類似事件,干擾他人應用的開發(fā)人員也會遭到蘋果的懲罰。該漏洞只影響開發(fā)人員,而不影響普通用戶。
目前還不清楚導致該故障的原因,但蘋果已經(jīng)意識到該問題,并暫時關閉了iTunes Connect服務。