Grupo de hackers descobre vulnerabilidade no site de desenvolvedores da Apple [atualizado: corrigida]

O grupo de hackers YGN Ethical Hacker Group, com base em Mianmar, alega ter descoberto uma vulnerabilidade no site developers.apple.com que simplificaria a prática de ataques de phishing através de um redirecionamento.

Phishing no Apple Dev Center

A Apple teria sido notificada da brecha em 25 de abril, mas até agora não solucionou o problema. Diante dessa aparente inércia, o YGN ameaça tornar essa falha pública nos próximos dias, como uma forma de estimular a Maçã a tomar uma atitude.

Se você for desenvolvedor e habitualmente acessar o Apple Dev Center, talvez seja o caso de ter atenção redobrada para qualquer comportamento suspeito do site. Tomara que o pessoal de Infinite Loop não esteja dormindo no ponto.

[via Macworld]

Atualização (1/7 às 14h17)

Conforme prometido, o YGN Ethical Hacker Group divulgou a falha, mas com uma notícia boa: ela foi corrigida um dia depois de ser feito o alerta público! Se eu tivesse que apostar, diria que o pessoal da Apple já tinha a correção da falha pronta, mas estava só protelando a atualização. 😛

Enfim, o que importa é que agora os desenvolvedores podem navegar tranquilos, graças aos hackers do YGN, que deram um empurrãozinho na medida certa para as brechas de segurança serem fechadas.

[dica do MFVX]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes