AppleInsiderスタッフ
· 1分で読めます
木曜日にAppleのiTunes Connectポータルにログインした多くの開発者は、奇妙で潜在的に重大なエラーに遭遇した。サイトには本人ではない誰かのユーザー名、会社名、アプリが表示されているのだ。
多くの開発者は、iTunes Connectウェブサイトにログインした後、表示されたログイン情報が他人のものであることを発見しました。また、「マイアプリ」セクションを閲覧すると、自分のものではないアプリケーションが表示されることも確認されました。
AppleInsiderは、ログインした開発者にエラーを検証し、Sherwin-Williams社で働く無作為の人物の情報のみを確認した。
ログイン時に表示されたアプリケーションはまったく別の会社である Kelly Services, Inc. のものであり、ユーザー名は表示されたアプリと関連付けられていない可能性があることを示唆しています。
ログアウトして再度ログインしようとすると、開発者には iTunes Connect が利用できないというメッセージが表示されました。
木曜日の朝に初めて発生したこのバグは広範囲に及んでいるようで、多くの開発者がTwitterでこの不具合の影響を報告しています。例えば、Tweetbotの開発元であるTapbotのポール・ハダッド氏は、H&R Blockの一連の税務申請を確認するためにログインしたところ、同様の問題を抱えている他の開発者から多数の返信を受け取りました。
このエラーにより、開発者はログインしたユーザーのプライベートメールアドレスやその他の詳細情報を閲覧でき、重大なセキュリティ上の懸念事項となりました。このログインエラーによって、開発者が実際に他者のアカウントに変更を加えることができたかどうかは不明です。
iTunes Connect は、開発者がアプリケーションを iOS および Mac App Store で販売できるようにするために使用するゲートウェイです。
