L'AppStore a connu un énorme bug hier soir
Voici le témoignage d'un de nos lecteurs faisant du développement sur l'AppStore.
Il m'est arrivé quelque chose de très étrange hier soir.
Mon entreprise est inscrite comme tant d'autres au programme de développement d'applications iPhone, et cela donne accès entre autre a un portail pour les développeurs afin qu'ils puissent déclarer des téléphones de béta testeur, générer des profils de test et de distribution pour les Apps en cours et encore en développement, etc. Bref certaines de ces infos sont pour le moins hyper sensibles, genre l'accès aux certificats qui te permettent de publier une application identifiant ta société.
Or, suite a une coupure dans la journée pour maintenance, il a fallu que je me connecte hier soir tard pour récupérer un profil mis à jour afin que mon développeur puisse refaire une compil de l'application sur laquelle nous travaillons en ce moment. Mais la page sur laquelle je me suis retrouvé suite à ma connexion ne fut pas celle de mon compte mais celle de Factory Games (sous le compte de xxxx), cela m'a tellement paru impossible qu'après avoir navigué dans l'ensemble des pages du portail je me suis deconnecté pour m'assurer que je m'étais bien identifié correctement, et la bam, même chose, même compte.
Donc suite à ça je décide de carrément relancer Safari, et voir ce qu'il en est, le résultat est sans appel, à chaque nouvelle connexion, un autre compte était accessible. Par exemple celui de IntelliBrain GmbH puis celui de Microsoft.
Il nous a envoyé de nombreuses captures des comptes auxquels il a pu accéder sans l'avoir cherché afin de nous prouver ses propos. On y voit non seulement les applications publiées par ces sociétés mais aussi des logiciels en cours de développement ou en attente de validation, autant dire des choses hautement confidentielles. Ce bug semble avoir été depuis résolu mais il reste possible que certaines personnes moins honnêtes que notre lecteur (qui a de suite déclaré le problème à Apple) aient pu exploiter d'une manière ou d'une autres les informations qui auraient pu leur tomber toutes cuites dans les mains.
PS: Il n'est bien entendu pas question que nous publions ces captures !