Casa Vigilant de seguretat L'atac al portal d'Apple no és maliciós, però els desenvolupadors encara són objectiu

L'atac al portal d'Apple no és maliciós, però els desenvolupadors encara són objectiu

Vídeo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (De novembre 2024)

Vídeo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (De novembre 2024)
Anonim

Si bé el "intrús" que va accedir al Centre de desenvolupadors d'Apple va resultar ser només un curiós provador de penetració, els atacs contra els llocs de desenvolupadors poden tenir greus conseqüències més enllà de només robar informació personal.

Apple va tancar dijous passat el seu lloc web per a desenvolupadors de Mac, iPhone i iPad, dient que feia un manteniment no programat. No va proporcionar cap altra informació, i els desenvolupadors es van preocupar cada cop més del bloqueig perllongat. Amb el portal cap avall, aquests desenvolupadors no podrien treballar amb un codi nou, comprovar l'estat de les seves aplicacions existents ni gestionar els seus comptes.

"El passat dijous, un intrús va intentar obtenir informació personal dels nostres desenvolupadors registrats del nostre lloc web de desenvolupadors", finalment Apple va dir als desenvolupadors per correu electrònic diumenge al vespre. Si bé la informació confidencial va ser xifrada i no es va accedir a ella, la companyia va dir que "es poden haver accedit a alguns noms dels desenvolupadors, adreces de correu i / o adreces de correu electrònic".

No és un atac maliciós?

Ibrahim Balic, un testador de penetració amb seu a Londres, va prendre l'excepció de ser anomenat un intrús. Les empreses contracten regularment Balic per intentar trobar vulnerabilitats en els seus sistemes, i recentment va decidir fer una ullada als llocs d'Apple. Va trobar 13 errors en total, que van ser informats amb el reporter d'errors en línia. Quatre hores després del seu darrer informe d'errors, el portal va ser enderrocat.

"Apple !! Això definitivament no és un atac de pirateig. Jo no sóc un hacker, faig investigacions sobre seguretat", va escriure Ibrahim Balic a Twitter.

Balic va dir que Apple no havia respost als seus informes d'errors. "No he fet aquesta investigació per danyar o fer mal", va dir en un comentari publicat a TechCrunch. Va crear un vídeo de YouTube per mostrar com havia accedit a la informació dels desenvolupadors, però es va treure després d'adonar-se que no havia ocultat els noms i els detalls dels desenvolupadors.

Per què els desenvolupadors objectiu de totes maneres?

Pot ser que Balic no hagi intentat res malintencionat durant la seva incursió als servidors d'Apple, però els desenvolupadors estan cada cop més objectius. Canonical va revelar que els seus fòrums d'Ubuntu es van incomplir durant el cap de setmana. Aquests atacs no són tan diferents dels atacs a cap altre lloc. Com en incidents anteriors, aquests usuaris corren el risc d’atacs d’enginyeria social com ara restabliments de contrasenya falsos. Els atacants també poden intentar iniciar la sessió en altres llocs amb les credencials robades.

Mike Lloyd, CTO de RedSeal Networks, va dir "portals de desenvolupament" amb usuaris de moltes organitzacions diferents. Pot ser que l’atacant no estigui interessat en les dades reals emmagatzemades al lloc del desenvolupador, sinó en les credencials d’inici de sessió que poden funcionar en altres llocs, va dir Lloyd. "Si podeu comprometre els detalls del compte en un lloc de concentració, les probabilitats són bones que ara teniu la connexió d'inici de sessió vàlida per a un gran nombre d'altres empreses", va dir Lloyd.

A principis d’any, un fòrum per a desenvolupadors d’IOS estava compromès i infectat els empleats de Twitter, Facebook i d’altres amb programari maliciós. Lee Weiner, vicepresident sènior de productes i enginyeria de Rapid7, va dir que els atacants dirigits al lloc de desenvolupadors d'Apple es podrien interessar a llançar atacs per a regar forats per dirigir desenvolupadors a altres empreses.

Els atacants amb comptes de desenvolupadors robats d'Apple podrien carregar aplicacions potencialment malintencionades sota el nom del desenvolupador compromès, va dir Michael Sutton, vicepresident de la investigació en seguretat de Zscaler.

Com que els comptes tenen el certificat de signatura del desenvolupador per a aplicacions aprovades, hi ha el perill que els atacants puguin signar aplicacions malicioses mitjançant els certificats legítims, va dir Tommy Chin, enginyer de suport tècnic de CORE Security. "Les aplicacions autentiques falses a l'Appstore apareixeran si Apple no manté el portal cap avall fins que no sigui solucionat", va dir Chin.

"L'atac arriba en un mal moment per a Apple, ja que els ha obligat a prendre el portal de desenvolupadors fora de línia, ja que els desenvolupadors preparen aplicacions per a iOS 7, previstes per a la seva publicació a la tardor", va dir Sutton.

L'atac al portal d'Apple no és maliciós, però els desenvolupadors encara són objectiu