Enligt YGN Honest Hacker Group, en Myanmar-baserad vit hattgrupp, innehåller Apples designerplats en sårbarhet som kan öppna dörren för phishing -attacker, vilket gör att personlig information kan bli stulen.
Apples Designer-webbplats används för att distribuera program för programvara före utsläpp samt utvecklarrelaterad dokumentation till sina prenumeranter, för en årlig avgift på $ 99. Denna sårbarhet, förstått som en “öppen omdirigering”, gör det möjligt för hackare att omdirigera intetanande individer till skadliga platser genom att något modifiera URL: n, liksom den metoden förvärvar personlig information:
Genom att ändra URL -värdet till en skadlig plats kan en angripare effektivt införa en phishing -bedrägeri och ta individuella referenser. Eftersom servernamnet i den anpassade länken liknar den ursprungliga webbplatsen, har phishing -försök ett mycket mer trovärdigt utseende.
Gruppen avslöjade inte särskilda detaljer om sårbarheten och har istället kontaktat Apple i hopp om att verksamheten kommer att reparera den. I ett uttalande betonade verksamheten att säkerhet och säkerhet är en av dess yttersta prioriteringar:
Vi tar rapporten om ett blivande säkerhets- och säkerhetsproblem extremt på allvar.
Än så länge har verksamheten ännu inte fastställt sårbarheten. Gruppen har hotat att släppa omfattande information till allmänheten om de tre hålen som ännu inte har fixats, såvida inte verksamheten fixar dem snabbt. Det skulle vara farligt, eftersom andra hackare snabbt kan utnyttja de avslöjade sårbarheterna till sin egen fördel och sätta individer på risker. Trots detta är den svåra verkligheten många affärer bara snabba på att tillämpa korrigeringar när sårbarheter är “i naturen”.
Exakt samma inträffade den senaste mars, då en sårbarhet upptäcktes på McAfee -webbplatsen, tillverkare av programvaran för säkerhet och säkerhet (ironiskt nog). Under en månad efter att verksamheten meddelades fastställdes ännu inte sårbarheten, vilket utlöste gruppen att släppa de fullständiga detaljerna online. Strax efter var sårbarheten slutligen fixerad.
Enligt USA: s lag är metoden att upptäcka sårbarheter på tredjepartsanläggningar på olagligt, eftersom det är resultatet av ett försök att bryta in på webbplatser. Även om det kan vara fallet, tror YGN Honest Hacker Group extremt starkt att säkerhets- och säkerhetsöverträdelser bör upptäckas samt rapporteras innan de används för ondska.
Tills Apple fixar detta hål, se till att inte klicka på någon typ av länk till Apples designerwebbplats från ett e -postmeddelande, såvida du inte är bekant med dess källa. I tvivel, alltid över till Apple.com/developer.
(via MacWorld)
Du kan följa oss på Twitter eller gå med i vår Facebook -fan för att hålla dig uppdaterad om alla de senaste från Microsoft, Google samt Apple.