Acasă Securitywatch Atacul portalului Apple nu este rău intenționat, dar dezvoltatorii sunt încă o țintă

Atacul portalului Apple nu este rău intenționat, dar dezvoltatorii sunt încă o țintă

Video: 15 Apple M1 Games vs iPhone 12, iPad Pro, iPhone SE and more! (Noiembrie 2024)

Video: 15 Apple M1 Games vs iPhone 12, iPad Pro, iPhone SE and more! (Noiembrie 2024)
Anonim

În timp ce „intrusul” care a accesat Apple Developer Center s-a dovedit a fi doar un curios testator de penetrare, atacurile împotriva site-urilor dezvoltatorilor pot avea consecințe grave dincolo de doar furtul de informații personale.

Apple a închis site-ul web al dezvoltatorului Mac, iPhone și iPad, joi trecut, spunând că efectuează o întreținere neprogramată. Nu a furnizat alte informații, iar dezvoltatorii s-au îngrijorat din ce în ce mai mult de întreruperea prelungită. Cu portalul în jos, acești dezvoltatori nu au putut să lucreze la un cod nou, să verifice starea aplicațiilor existente sau să își gestioneze conturile.

"Joia trecută, un intrus a încercat să asigure informațiile personale ale dezvoltatorilor noștri înregistrați de pe site-ul nostru de dezvoltatori", a spus în sfârșit Apple dezvoltatorilor prin e-mail duminică seară. În timp ce informațiile sensibile au fost criptate și nu au fost accesate, compania a spus că „este posibil să fi fost accesate anumite nume ale dezvoltatorilor, adrese de corespondență și / sau adrese de e-mail”.

Nu este un atac rău intenționat?

Ibrahim Balic, un tester de penetrare cu sediul în Londra, a luat excepția de a fi numit intrus. Companiile angajează regulat Balic pentru a încerca să găsească vulnerabilități în sistemele lor, iar el a decis recent să arunce o privire pe site-urile Apple. El a găsit 13 erori în total, toate fiind raportate folosind reporterul de erori online, a spus el. La patru ore după ultimul său raport de eroare, portalul a fost dat jos.

"Apple !! Acesta nu este cu siguranță un atac de hackeri. Nu sunt un hacker, fac cercetări în domeniul securității", a scris Ibrahim Balic pe Twitter.

Balic a spus că Apple nu a răspuns la rapoartele sale de eroare. „Nu am făcut această cercetare pentru a dăuna sau a dauna”, a spus el într-un comentariu postat pe TechCrunch. El a creat un videoclip YouTube pentru a arăta cum a accesat informațiile dezvoltatorului, dar a scos-o după ce și-a dat seama că nu a ascuns numele și detaliile dezvoltatorilor individuali.

De ce vizează dezvoltatorii oricum?

Poate că Balic nu a intenționat nimic rău în timpul incursiunii sale pe serverele Apple, dar dezvoltatorii sunt vizați din ce în ce mai mult. Canonical a dezvăluit că forumurile sale Ubuntu au fost încălcate în weekend. Aceste atacuri nu sunt atât de diferite de atacurile de pe niciun alt site. Ca și în incidentele anterioare, acești utilizatori sunt acum în pericol de atacuri de inginerie socială, cum ar fi resetările de parole false. Atacatorii pot încerca, de asemenea, să se autentifice pe alte site-uri cu datele de identitate furate.

Portalurile dezvoltatorilor sunt „hub-uri” cu utilizatori din mai multe organizații diferite, a declarat Mike Lloyd, CTO al RedSeal Networks. Este posibil ca atacatorul să nu fie interesat de datele reale stocate pe site-ul dezvoltator, ci mai degrabă de datele de autentificare care pot funcționa pe alte site-uri, a spus Lloyd. „Dacă puteți compromite detaliile contului pe un site hub, șansele sunt bune că aveți acum autentificări valabile pentru un număr mare de alte companii”, a spus Lloyd.

La începutul acestui an, un forum pentru dezvoltatori iOS a fost compromis și a infectat angajații de pe Twitter, Facebook și alții cu malware. Atacatorii care vizează site-ul pentru dezvoltatori Apple ar putea fi interesați să lanseze atacuri de udare pentru a viza dezvoltatorii la alte companii, a declarat Lee Weiner, vicepreședinte senior al produselor și ingineriei la Rapid7.

Atacatorii cu conturi dezvoltate Apple furate ar putea încărca aplicații potențial rău intenționate sub numele compromis al dezvoltatorului, a declarat Michael Sutton, vicepreședinte al cercetării în domeniul securității la Zscaler.

Deoarece conturile au certificatul de semnare a dezvoltatorului pentru aplicații aprobate, există pericolul ca atacatorii să semneze aplicații rău intenționate folosind certificatele legitime, a declarat Tommy Chin, inginer de asistență tehnică la CORE Security. "Aplicațiile false autentificate din Appstore vor apărea dacă Apple nu menține portalul în jos până nu este remediat", a spus Chin.

"Atacul vine într-un moment rău pentru Apple, deoarece i-a obligat să ia offline portalul dezvoltatorilor, deoarece dezvoltatorii pregătesc aplicații pentru iOS 7, prevăzuți pentru lansare în toamnă", a spus Sutton.

Atacul portalului Apple nu este rău intenționat, dar dezvoltatorii sunt încă o țintă