苹果iTunes Connect服务出现重大漏洞,开发人员可在“没有任何提示”的情形下登录他人账户,并控制该帐号的应用。
苹果公司(以下简称“苹果”)iTunes Connect服务日前出现重大漏洞,允许开发人员登录他人账户,从而控制他人应用。
iTunes Connect是面向应用开发人员的一个门户网站,允许开发人员管理其应用,跟踪下载情况。登录后,开发人员会看到自己的所有应用。但有开发人员昨日发现,他们登录iTunes Connect后,看到的却是他人的应用。
到目前为止,还没有发生他人用被破坏的事件。当然,如果发生类似事件,干扰他人应用的开发人员也会遭到苹果的惩罚。该漏洞只影响开发人员,而不影响普通用户。
目前还不清楚导致该故障的原因,但苹果已经意识到该问题,并暂时关闭了iTunes Connect服务。