Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Mentre l '"intruso" che ha avuto accesso all'Apple Developer Center si è rivelato solo un curioso tester di penetrazione, gli attacchi contro i siti degli sviluppatori possono avere gravi conseguenze oltre al semplice furto di informazioni personali.
Apple ha chiuso il suo sito Web per sviluppatori Mac, iPhone e iPad giovedì scorso, dicendo che stava eseguendo una manutenzione non programmata. Non ha fornito altre informazioni e gli sviluppatori sono diventati sempre più preoccupati per l'interruzione prolungata. Con il portale inattivo, questi sviluppatori non hanno potuto lavorare su un nuovo codice, controllare lo stato delle loro app esistenti o gestire i loro account.
"Giovedì scorso, un intruso ha tentato di proteggere le informazioni personali dei nostri sviluppatori registrati dal nostro sito Web per gli sviluppatori", ha infine dichiarato Apple agli sviluppatori via e-mail domenica sera. Sebbene le informazioni riservate fossero crittografate e non accessibili, la società ha dichiarato che "potrebbe essere stato effettuato l'accesso a nomi, indirizzi postali e / o indirizzi e-mail di alcuni sviluppatori".
Non è un attacco dannoso?
Ibrahim Balic, un tester di penetrazione con sede a Londra, ha fatto eccezione per essere chiamato un intruso. Le aziende assumono regolarmente Balic per cercare di trovare vulnerabilità nei loro sistemi e recentemente ha deciso di dare un'occhiata ai siti di Apple. Ha trovato 13 bug in totale, tutti segnalati usando il reporter di bug online. Quattro ore dopo la sua ultima segnalazione di bug, il portale è stato rimosso.
"Apple !! Questo non è sicuramente un attacco di hacking !! Non sono un hacker, faccio ricerche sulla sicurezza", ha scritto Ibrahim Balic su Twitter.
Balic ha affermato che Apple non ha risposto alle sue segnalazioni di bug. "Non ho fatto questa ricerca per danneggiare o danneggiare", ha detto in un commento pubblicato su TechCrunch. Ha creato un video di YouTube per mostrare come aveva avuto accesso alle informazioni dello sviluppatore, ma lo ha rimosso dopo aver realizzato che non aveva oscurato i nomi e i dettagli dei singoli sviluppatori.
Perché indirizzare gli sviluppatori?
Balic potrebbe non aver inteso nulla di dannoso durante la sua incursione nei server di Apple, ma gli sviluppatori vengono sempre più presi di mira. Canonical ha rivelato che i suoi forum Ubuntu sono stati violati durante il fine settimana. Questi attacchi non sono così diversi dagli attacchi su qualsiasi altro sito. Come negli incidenti precedenti, questi utenti sono ora a rischio di attacchi di ingegneria sociale come la reimpostazione di password false. Gli aggressori possono anche tentare di accedere ad altri siti con le credenziali rubate.
I portali per sviluppatori sono "hub" con utenti di diverse organizzazioni, ha affermato Mike Lloyd, CTO di RedSeal Networks. L'attaccante potrebbe non essere interessato ai dati effettivi memorizzati sul sito dello sviluppatore stesso, ma piuttosto alle credenziali di accesso che potrebbero funzionare su altri siti, ha affermato Lloyd. "Se puoi compromettere i dettagli dell'account su un sito hub, le probabilità sono buone che ora hai accessi validi per un gran numero di altre società", ha detto Lloyd.
All'inizio di quest'anno, un forum per sviluppatori iOS è stato compromesso e ha infettato i dipendenti di Twitter, Facebook e altri con malware. Gli aggressori che hanno preso di mira il sito degli sviluppatori Apple potrebbero essere interessati a lanciare attacchi di abbeveratoi per colpire gli sviluppatori di altre società, ha affermato Lee Weiner, vicepresidente senior dei prodotti e dell'ingegneria di Rapid7.
Gli aggressori con account di sviluppatori Apple rubati sarebbero in grado di caricare applicazioni potenzialmente dannose con il nome dello sviluppatore compromesso, ha affermato Michael Sutton, vicepresidente della ricerca sulla sicurezza di Zscaler.
Poiché gli account hanno il certificato di firma dello sviluppatore per le app approvate, esiste il pericolo che gli aggressori possano firmare app dannose utilizzando i certificati legittimi, ha affermato Tommy Chin, ingegnere dell'assistenza tecnica di CORE Security. "Le app autenticate false nell'Appstore appariranno se Apple non mantiene il portale inattivo fino a quando non viene riparato", ha detto Chin.
"L'attacco arriva in un brutto momento per Apple poiché li ha costretti a portare offline il portale degli sviluppatori mentre gli sviluppatori stanno preparando applicazioni per iOS 7, che dovrebbero essere rilasciate in autunno", ha detto Sutton.