conform YGN Honest Hacker Group, un grup de pălării albe din Myanmar, site-ul Apple Designer include o vulnerabilitate care ar putea deschide ușa pentru Atacuri de phishing, care permit furarea informațiilor personale.
Site-ul de proiectare Apple este utilizat pentru a distribui aplicația software pre-eliberare, precum și documentația legată de dezvoltatori către abonații săi, pentru o taxă anuală de 99 USD. Această vulnerabilitate, înțeleasă ca o „redirecționare deschisă”, permite hackerilor să redirecționeze indivizii care nu respectă site -urile rău intenționate, modificând oarecum adresa URL, precum și această metodă dobândesc informații personale:
Prin modificarea valorii URL pe un site rău intenționat, un atacator poate introduce eficient o înșelătorie de phishing, precum și să ia acreditări individuale. Deoarece numele serverului din linkul personalizat este similar cu site -ul original, încercările de phishing au un aspect mult mai credibil.
Grupul nu a expus detalii particulare despre vulnerabilitate, precum și a contactat în schimb Apple, în speranța că afacerea o va repara. Într -o declarație, afacerea a subliniat că siguranța și securitatea sunt una dintre cele mai mari priorități:
Luăm în serios raportul unei probleme prospective de siguranță și securitate.
Cu toate acestea, însă, afacerea nu a rezolvat încă vulnerabilitatea. Grupul a amenințat că va elibera informații complete publicului cu privire la cele 3 găuri care încă nu au fost rezolvate, cu excepția cazului în care afacerea le fixează rapid. Acest lucru ar fi periculos, deoarece alți hackeri ar putea exploata rapid vulnerabilitățile dezvăluite pentru propriul beneficiu, precum și să pună persoanele cu riscuri. În ciuda acestui fapt, realitatea dificilă este numeroasă afaceri sunt rapide doar la aplicarea corecțiilor atunci când vulnerabilitățile sunt „în sălbăticie”.
Exact același lucru a avut loc în luna martie trecută, când a fost descoperită o vulnerabilitate pe site -ul MCAFEE, producătorul de aplicații software de siguranță și securitate (ironic). Peste o lună de la notificarea afacerii, vulnerabilitatea nu a fost încă fixată, declanșând grupul să elibereze detaliile complete online. La scurt timp, vulnerabilitatea a fost în cele din urmă fixată.
Conform legislației americane, metoda de detectare a vulnerabilităților pe facilitățile terților este considerată ilegală, deoarece este rezultatul unei încercări de a intra în site-uri web. Deși acest lucru poate fi cazul, YGN Honest Hacker Group consideră extrem de puternic că încălcările de siguranță și securitate ar trebui detectate, precum și raportate înainte de a fi utilizate pentru rău.
Până când Apple fixează această gaură, asigurați -vă că nu faceți clic pe niciun tip de link către site -ul de designer Apple dintr -un e -mail, cu excepția cazului în care sunteți familiarizați cu sursa sa. În îndoială, mergeți întotdeauna la Apple.com/developer.
(prin MacWorld)
Puteți să ne respectați pe Twitter sau să vă alăturați paginii noastre de fan Facebook pentru a vă ține la curent cu toate cele mai recente de la Microsoft, Google, precum și Apple.