iTunes tuvo un bug y conectó a developers a otras cuentas

Es sin duda una de las noticias de la semana en el mundo de la Seguridad en el mundo de Apple. Diversos desarrolladores han recurrido a Twitter para avisar sobre un problema de seguridad que estaba ocurriendo en iTunes, y es que los usuarios podían acceder a la información de otro usuario después de iniciar sesión en su cuenta de manera normal.  En lugar de ver sus propias aplicaciones, iTunes Connect permitía visualizar aplicaciones de otros desarrolladores, con todo lo que esto implica.

Por ejemplo, podríamos pensar que si un usuario malicioso intenta aprovecharse de esto para poder tomar decisiones en nombre de otro desarrollador, con todo lo que ello implica, sería algo grave, pero parece que esto no será así. Mientras que las aplicaciones de otros desarrolladores se muestran en el panel de control de iTunes Connect, cuando se intenta realizar una acción con otro usuario se muestra el mensaje "No se pudo procesar la petición" y se redirige a la cuenta correcta. Las ventas e información de pago no parece ser accesible para la cuenta a la que se accede mediante este problema de seguridad, por lo cual no es algo tan grave como a priori podría parecer.

Figura 1: Mensaje en Twitter alertando del problema

Otros usuarios de la plataforma indican que iTunes Connect también parece tener problemas con los inicios de sesión. Apple aún no se ha pronunciado sobre este asunto, por lo que estaremos atentos si comunica algo sobre este hecho.