Curenje povjerljivih podataka na Appleovom web serveru
Apple, mala tvrtka za koju ste možda čuli, imala je propust u konfiguraciji svojeg web servera kojeg je iščeprkao naš sigurnosni stručnjak Halis Duraki
Makar živimo za svijet apsolutne sigurnosti – da, svjesni smo da bismo onda ostali bez posla – neki put skoro da nam lakne kad vidimo velike tvrtke koje naprave neku sigurnosnu grešku. Jer, čovjek misli, ako se divu iz Cupertina može dogoditi, može se bilo kome...
Appleovcu su tako zaboravili izbrisati .git folder na svojem web serveru što je iskopao naš sigurnosni stručnjak Halis Duraki. Halisu je to omogućilo da preuzme izvorni kod njihove aplikacije i tako dođe do povjerljivih podataka. Ovaj propust s opisom Sensitive Data Disclosure dobio je severity razinu high.
Dakako, sve smo to prijavili, Appleovci ispravili i obavijestili narod na svojem službenom
support webu.