Відео: Dame Tu cosita ñ (Листопад 2024)
У той час як "зловмисник", який звернувся до Центру розробників Apple, виявився просто цікавим тестером проникнення, напади на сайти розробників можуть мати серйозні наслідки, крім простого крадіжки особистої інформації.
Apple закрила свій веб-сайт розробників Mac, iPhone та iPad минулого четверга, заявивши, що проводить позапланове обслуговування. Він не надав іншої інформації, і розробники все більше хвилювалися з приводу тривалого відключення. Якщо портал не працює, ці розробники не можуть працювати над новим кодом, перевіряти стан своїх існуючих додатків або керувати своїми обліковими записами.
"Минулого четверга зловмисник намагався захистити особисту інформацію наших зареєстрованих розробників з нашого веб-сайту розробників", - нарешті Apple повідомила розробникам електронною поштою в неділю ввечері. Незважаючи на те, що конфіденційна інформація була зашифрована і до неї не було доступно, компанія заявила, що "можуть бути доступні імена деяких розробників, поштові адреси та / або адреси електронної пошти".
Не зловмисна атака?
Ібрагім Балич, лондонський тестер проникнення, взяв виняток з того, що його називали зловмисником. Компанії регулярно наймають Balic, щоб спробувати знайти вразливості у своїх системах, і він нещодавно вирішив заглянути на сайти Apple. Він виявив загалом 13 помилок, про які повідомлялося за допомогою онлайн-репортера про помилки. Через чотири години після останнього повідомлення про помилку портал був знятий.
"Apple !! Це, безумовно, не хакерська атака! Я не хакер, я займаюся дослідженнями безпеки", - написав Ібрагім Баліч у Twitter.
Балик сказав, що Apple не відповіла на його повідомлення про помилки. "Я не робив цього дослідження, щоб нашкодити чи пошкодити", - сказав він у коментарі, опублікованому на TechCrunch. Він створив відео на YouTube, щоб показати, як він отримував доступ до інформації про розробників, але зняв його після того, як зрозумів, що не затьмарював імена та деталі окремих розробників.
Навіщо орієнтуватися на розробників?
Балік, можливо, не мав наміру нічого зловмисного під час набігу на сервери Apple, але розробники все частіше нападають. Canonical повідомив, що його форуми Ubuntu були порушені протягом вихідних. Ці атаки не так відрізняються від атак на будь-який інший сайт. Як і в попередніх інцидентах, зараз ці користувачі загрожують атаками соціальних інженерів, такими як підроблені скидання паролів. Зловмисники також можуть спробувати увійти на інші сайти за допомогою викрадених облікових даних.
Портали розробників - це "хаби" з користувачами багатьох різних організацій, - сказав Майк Ллойд, директор з RedSeal Networks. Ллойд може зазначити, що зловмисника не цікавлять фактичні дані, що зберігаються на самому сайті розробника, а скоріше дані про вхід, які можуть працювати на інших сайтах. "Якщо ви можете скомпрометувати реквізити облікового запису на сайті центру, шанси добре, що тепер у вас є дійсні реєстрації для великої кількості інших компаній", - сказав Ллойд.
На початку цього року форум розробників iOS піддавався компрометації та заражав працівників шкідливими програмами у Twitter, Facebook та інших. Зловмисники, які орієнтуються на сайт розробників Apple, можуть бути зацікавлені в запуску поливних отворів для націлення на розробників в інших компаніях, - сказав Лі Вайнер, старший віце-президент із продуктів та інжинірингу в Rapid7.
Зловмисники з викраденими обліковими записами розробників Apple зможуть завантажувати потенційно шкідливі програми під іменем компрометованого розробника, заявив Майкл Саттон, віце-президент із досліджень безпеки компанії Zscaler.
Оскільки в облікових записах є сертифікат підпису розробника для затверджених програм, існує небезпека, що зловмисники можуть підписувати шкідливі програми, використовуючи законні сертифікати, - сказав Томмі Чін, інженер технічної підтримки CORE Security. "Підроблені аутентифіковані програми в Appstore з'являться, якщо Apple не затримає портал, поки не буде виправлено", - сказав Чін.
"Атака настає у поганий час для Apple, оскільки вона змусила їх взяти портал розробників в автономному режимі, оскільки розробники готують програми для iOS 7, заплановані до випуску восени", - сказав Саттон.