«Добрый взломщик» взломал базу данных Apple и показал как он это сделал

30.04.2014, iphonecik
touchid-scan-fingerprint2-20130910

Молодой человек прислал в редакцию ресурса 9to5Mac целый отчёт о взломе, и приложил к нему видео с иллюстрацией своих навыков.

Джесси Ярви, разработчик по профессии и, судя по всему, по призванию, смог выудить данные репортёров ресурса 9to5Mac и некоторых работников компании Apple, воспользовавшись вполне несложным способом взлома. Уведомляющее об этом письмо пришло прямо в редакцию ресурса.

Парень умело воспользовался недочётом в программном обеспечении центра разработчиков Apple. Вскрыв через «системную дыру» внутреннее приложение для работников Apple Radar, он смог посмотреть данные в базе официально устроенных разработчиков. Само приложение, кстати, отслеживает системные отчёты об ошибках. Так как программа не простая, а хранящая множество интересных данных, доступ к ней у разработчиков есть только через аккаунт Apple ID. Он выяснил, что вводя неправильный ID, то есть не принадлежащий конкретному разработчику Apple, можно просмотреть кое-какую информацию, в том числе, телефоны и имена сотрудников яблочной компании.

радар

История закончилась хорошо: ребята из 9to5Mac указали компании Apple на недочёт, та его своевременно исправила, а потом уже в редакции решили показать как Ярви выполнил свой трюк, ну, чтобы все остались довольны. Вот и видео того, как молодой человек смог разузнать информацию о работниках «яблочной» отрасли:

Комментарии