Un gruppo di hacker ha messo in luce una vulnerabilità del sito Apple Dev Center che lo lascia aperto al phishing scan. Fino a quando Apple non vi porrà rimedio i visitatori del Dev Center possono essere reindirizzati su siti non sicuri che metterebbero a rischio i loro dati personali.
Il Dev Center è il sito che Apple dedica agli sviluppatori sul quale vi trovano le release in beta dei software Apple che possono scaricare ed installare per testare le loro app, inoltre il sito è ricco di informazioni sulle tecniche e i linguaggi di programmazione usati per programmare in ambienti OS X e iOS.
Il YGN Ethical Hacker Group è il gruppo che ha scoperto questa falla, che se usata da qualche male intenzionato potrebbe reindirizzare il traffico del Dev Center verso siti che metterebbero a rischio i dati personali degli utenti. Il gruppo avrebbe avvertito Apple già il 25 Aprile e la risposta degli ingegneri di Cupertino lasciava intendere che si sarebbe preso il problema seriamente.
Il gruppo che ha scoperto questa vulnerabilità opera dal Myanmar ed ha dichiarato che la scoperta fatta non sarà assolutamente utilizzata per scopi malevoli, ma, attraverso segnalazioni come quella fatta per il Dev Center, mirano ad un riconoscimento sul loro operato.
Se la falla non sarà chiusa da Apple, nei prossimi giorni il gruppo rilascerà informazioni pubbliche sulla vulnerabilità del sito. Facendo questo sperano che Apple ponga presto rimedio a questa insicurezza.
Una situazione analoga è accaduta a Marzo ed ha visto protagonista la McAfee, che dopo una iniziale titubanza nel risolvere il problema segnalato dalla YGN, dopo qualche mese è stata costretta a porvi comunque rimedio ammettendo implicitamente la veridicità della segnalazione.
Via | CultofMac
Leggi o Aggiungi Commenti