Podle YGN Honest Hacker Group, Myanmarské skupiny White Hat Group, Apple’s Designer web obsahuje zranitelnost, která by mohla otevřít dveře pro dveře, která by mohla otevřít dveře Phishingové útoky, což umožňuje odcizení osobních informací.
Stránka společnosti Apple je používána k distribuci předběžné softwarové aplikace a dokumentaci související s vývojáři svým předplatitelům za roční poplatek 99 $. Tato zranitelnost, chápaná jako „otevřený přesměrování“, umožňuje hackerům přesměrovat netušící jednotlivce na škodlivé stránky poněkud úpravou adresy URL a také tuto metodu získává osobní údaje:
Úpravou hodnoty URL na škodlivý web může útočník účinně zavést podvod s phishingem a také přijímat individuální přihlašovací údaje. Protože název serveru v přizpůsobeném odkazu je podobný původnímu webu, pokusy o phishing mají mnohem důvěryhodnější vzhled.
Skupina nevystavila zvláštní podrobnosti o zranitelnosti a místo toho kontaktovala Apple a doufala, že ji podnik opraví. Ve svém prohlášení podnik zdůraznil, že bezpečnost a zabezpečení je jednou z jeho nejvyšších priorit:
Vezmeme zprávu o problému s bezpečností a zabezpečením velmi vážně.
Dosud však podnikání dosud neupravilo zranitelnost. Skupina hrozila, že veřejnosti zveřejní komplexní informace na 3 jamkách, které dosud nebyly opraveny, pokud je podnik rychle opraví. To by bylo nebezpečné, protože ostatní hackeři by mohli rychle využít zveřejněné zranitelnosti pro svůj vlastní prospěch a také způsobit riziko. Přestože je to obtížná realita, že četná firma je rychlá pouze při uplatňování oprav, pokud jsou zranitelnosti „ve volné přírodě“.
Totéž se stalo letos v březnu, kdy byla na webových stránkách McAfee objevena zranitelnost, výrobce softwarové aplikace pro bezpečnost a zabezpečení (ironicky). Více než měsíc po oznámení podnikání, zranitelnost ještě nebyla stanovena, což skupině spustilo, aby zveřejnila všechny podrobnosti online. Brzy poté byla zranitelnost nakonec pevná.
Podle amerického práva je metoda detekce zranitelnosti na zařízeních třetích stran považována za nezákonné, protože je to výsledek pokusu o rozdělení na webové stránky. I když tomu tak může být, skupina YGN Honest Hacker Group věří velmi silně, že narušení bezpečnosti a bezpečnosti by mělo být detekováno a také nahlášeno dříve, než budou použity pro zlo.
Dokud Apple opraví tuto díru, nezapomeňte kliknout na žádný typ odkazu na designérské web Apple z e -mailu, pokud nejste obeznámeni s jejím zdrojem. Pochybně, vždy přejděte na Apple.com/Developer.
(přes MacWorld)
Můžete nás dodržovat na Twitteru nebo se připojit k naší Facebookové fanpage, abyste se informovali o všech posledních od společnosti Microsoft, Google i Apple.