Volgens YGN Honest Hacker Group, een Myanmar-gebaseerde White Hat Group, bevat de Site van Apple een kwetsbaarheid die de deur kan openen voor de deur voor PHISCHE AANVAARDEN, waarmee persoonlijke informatie kan worden gestolen.
De designer-site van Apple wordt gebruikt om de softwareapplicatie voor de release te distribueren, evenals ontwikkelaarsgerelateerde documentatie aan zijn abonnees, voor een jaarlijkse $ 99 vergoeding. Deze kwetsbaarheid, begrepen als een “open omleiding”, stelt hackers in staat om nietsvermoedende individuen om te leiden naar kwaadaardige sites door de URL enigszins te wijzigen, evenals die methode persoonlijke informatie verwerven:
Door de URL -waarde aan een kwaadaardige site te wijzigen, kan een aanvaller effectief een phishing -zwendel introduceren en individuele referenties nemen. Omdat de servernaam in de aangepaste link vergelijkbaar is met de oorspronkelijke site, hebben phishing -pogingen een veel geloofwaardiger uiterlijk.
De groep heeft geen specifieke details over de kwetsbaarheid blootgelegd en heeft in plaats daarvan contact opgenomen met Apple, in de hoop dat het bedrijf het zal repareren. In een verklaring benadrukte het bedrijf dat veiligheid en beveiliging een van de grootste prioriteiten zijn:
We nemen het rapport van een potentiƫle veiligheids- en beveiligingsprobleem uiterst serieus.
Tot nu toe heeft het bedrijf de kwetsbaarheid echter nog niet vastgesteld. De groep heeft gedreigd om uitgebreide info aan het publiek te hebben vrijgegeven op de 3 holes die nog niet zijn opgelost, tenzij het bedrijf hen snel repareert. Dat zou gevaarlijk zijn, omdat andere hackers snel de bekendgemaakte kwetsbaarheden voor hun eigen voordeel kunnen benutten en individuen in gevaar kunnen brengen. Desondanks is de moeilijke realiteit dat tal van zaken alleen maar snel zijn in het toepassen van oplossingen wanneer kwetsbaarheden “in het wild” zijn.
De exacte hetzelfde gebeurde afgelopen maart, toen een kwetsbaarheid werd ontdekt op de McAfee -website, Maker of Safety and Security Software Application (ironisch genoeg). Meer dan een maand nadat het bedrijf op de hoogte was gebracht, was de kwetsbaarheid nog niet vastgelegd, waardoor de groep de volledige details online had uitgebracht. Kort daarna werd de kwetsbaarheid tot slot vastgesteld.
Volgens de Amerikaanse wet wordt de methode voor het detecteren van kwetsbaarheden op faciliteiten van derden gedacht over illegaal, omdat dit het resultaat is van een poging om in te breken in websites. Hoewel dat het geval kan zijn, gelooft YGN Honest Hacker Group extreem sterk dat veiligheid en beveiligingsinbreuken moeten worden gedetecteerd en gerapporteerd voordat ze worden gebruikt voor het kwaad.
Totdat Apple dit gat oplost, moet u op geen enkele manier klikken op een link naar Apple’s Designer -site vanuit een e -mail, tenzij u bekend bent met de bron. Ga twijfel over altijd naar Apple.com/Developer.
(via MacWorld)
U kunt ons op Twitter naleven of deelnemen aan onze Facebook -fanpage om uzelf op de hoogte te houden van alle meest recente van Microsoft, Google en Apple.