Apple lost beveiligingslek rond persoonlijke data van ontwikkelaars op

Apple heeft een beveilingslek in de website opgelost, waardoor het mogelijk was dat persoonlijke informatie van ontwikkelaars uit te lezen. Gisteren haalde Apple het Developer Center enige tijd offline voor onderhoud. Een verklaring werd niet gegeven en er waren na afloop ook geen zichtbare veranderingen. Maar inmiddels is bekend waar het om ging: Apple heeft een beveiligingslek gedicht, dat afgelopen weekend werd ontdekt. Iedereen kon de contactinformatie inzien van alle geregistreerde ontwikkelaars voor iOS, Mac en Safari. Het ging om gedetailleerde informatie, inclusief mobiele telefoonnummers.

Ontwikkelaar Jesse Järvi ontdekte het lek afgelopen zaterdag, waarna Apple meteen actie ondernam. Järvi stelde een video beschikbaar aan de website 9to5mac, waarin hij de kwetsbaarheid demonstreerde. Het lek bleek zich te bevinden in de Radar-applicatie, een interne app die Apple-medewerkers gebruiken om binnenkomende bug-rapportages te beheren. Eigen personeel van Apple krijgt via het tool toegang tot de lijst met Apple-ontwikkelaars. Om in de Radar-app te kunnen inloggen moet je wel beschikken over een Apple ID, op naam van een personeelslid dat toegang heeft tot de app. Maar als je onjuiste informatie invulde kreeg je weliswaar geen toegang tot Radar, maar wel tot allerlei andere tools die eraan gekoppeld zijn. Op basis van naam, telefoonnummer of e-mailadres kon je vervolgens meer persoonlijke informatie opvragen. Het probleem is nu opgelost en Apple heeft aan Järvi laten weten dat er geen data meer kan lekken. Mogelijk volgt er nog een officiële bekendmaking van Apple.