Foarte multe site-uri ale marilor companii de pe glob au fost atacate in ultima vreme, unele au fost exploatate, altele urmeaza sa fie insa nu este surprinzator sa vedem si compania Apple in randul companiilor ale caror site-uri au brese in securitate. Un grup de hackeri a atentionat in luna aprilie compania Apple ca in site-ul dedicat dezvoltatorilor de aplicatii pentru iOS/Mac OS X exista o vulnerabilitate care ar putea fi folosita intr-un atac de tip phishing. De atunci si pana acum Apple nu a rezolvat problema iar grupul de hackerul ameninta ca va divulga vulnerabilitatea daca Apple nu o va rezolva in viitorul apropiat.
GN Ethical Hacker Group says it doesn’t want the discoveries it makes about vulnerabilities to be used for illegal hacking purposes, but to spur better security in commercial websites. The group says it informed Apple on April 25 about the “issues” it discovered at the developer site. The group says Apple on April 27 acknowledged the receipt of the information, saying, “We take the report of a potential security issue very seriously.” But as of yet, YGN Ethical Hacker Group does not believe the main security hole it identified has been fixed.
Desi Apple a recunoscut ca a primit informarea celor de la GN, pana acum nici o modificare nu a fost adusa site-ului dedicat dezvoltatorilor. Prin atacuri de tip phishing pot fi obtinute datele de logare ale dezvoltatorilor de aplicatii si oricine le are poate controla ce se intampla cu aplicatiile din App Store ale respectivului dezvoltator. Daca un asemenea atac ar fi folosit impotriva companiei Apple cred ca foarte multi ar pune la indoiala securitatea din spatele infrastructurii companiei.
This post was last modified on iun. 28, 2011, 9:25 AM 09:25