Видео: Apple Phishing Scam (Септември 2024)
Докато „натрапникът“, който е получил достъп до центъра за разработчици на Apple, се оказа само любопитен изпитател за проникване, атаките срещу сайтове за програмисти могат да имат сериозни последици освен от кражба на лична информация.
Apple затвори своя уебсайт за разработчици на Mac, iPhone и iPad миналия четвъртък, заявявайки, че извършва непланирана поддръжка. Тя не предостави никаква друга информация и разработчиците станаха все по-притеснени от продължителния прекъсване. С понижаването на портала тези програмисти не могат да работят върху нов код, да проверяват състоянието на съществуващите си приложения или да управляват своите акаунти.
"Миналият четвъртък натрапник се опита да защити лична информация на регистрираните ни разработчици от нашия уебсайт за разработчици", най-накрая Apple каза на разработчиците по електронната поща в неделя вечерта. Докато чувствителната информация беше шифрована и не беше достъпна, компанията каза, че „е възможно да бъдат достъпни имена на някои разработчици, пощенски адреси и / или имейл адреси“.
Не злонамерена атака?
Ибрахим Балич, изпитател на проникване в Лондон, направи изключение да бъде наречен натрапник. Компаниите редовно наемат Balic, за да се опитат да открият уязвимостите в техните системи, а той наскоро реши да разгледа сайтовете на Apple. Той намери общо 13 грешки, всички от които бяха докладвани чрез онлайн репортера на бъгове, каза той. Четири часа след последния му доклад за грешки, порталът беше свален.
"Apple !! Това определено не е хакерска атака! Не съм хакер, правя проучване на сигурността", написа Ибрахим Балич в Twitter.
Балич каза, че Apple не е отговорила на неговите съобщения за грешки. "Не съм направил това изследване, за да навреди или повреди", каза той в коментар, публикуван в TechCrunch. Той създаде видеоклип в YouTube, за да покаже как е получил достъп до информация за програмисти, но го свали, след като разбра, че не е затъмнил имената и подробностите на отделните разработчици.
Защо да се насочите към разработчиците все пак?
Балич може да не е имал намерение за нещо злонамерено по време на навлизането му в сървърите на Apple, но разработчиците все повече са насочени. Canonical разкри, че неговите форуми на Ubuntu са нарушени през уикенда. Тези атаки не са толкова различни от атаките на всеки друг сайт. Както в предишните инциденти, сега тези потребители са изложени на риск от атаки в социалния инженеринг, като фалшиви нулиране на парола. Нападателите също могат да се опитат да влязат в други сайтове с откраднатите идентификационни данни.
Порталите за разработчици са „хъбове“ с потребители от много различни организации, заяви Майк Лойд, технически директор на RedSeal Networks. Нападателят може да не се интересува от действителните данни, съхранявани на самия сайт за програмисти, а по-скоро от идентификационните данни за вход, които могат да работят на други сайтове, каза Лойд. „Ако можете да компрометирате данните на акаунта на сайт на хъб, шансовете са добри, че сега имате валидни входни данни за голям брой други компании“, каза Лойд.
По-рано тази година форум за разработчици на iOS беше компрометиран и зарази служители в Twitter, Facebook и други със злонамерен софтуер. Атакуващите, насочени към сайта за разработчици на Apple, биха могли да бъдат заинтересовани да започнат атаки с поливни дупки, насочени към разработчици в други компании, заяви Лий Вайнер, старши вицепрезидент по продукти и инженеринг в Rapid7.
Нападателите с откраднати акаунти на разработчици на Apple биха могли да качат потенциално злонамерени приложения под името на компрометирания разработчик, заяви Майкъл Сътън, вицепрезидент на изследванията за сигурност в Zscaler.
Тъй като акаунтите имат сертификат за подписване на разработчика за одобрени приложения, съществува опасност атакуващите да подпишат злонамерени приложения, използвайки законните сертификати, заяви Томи Чин, инженер по техническа поддръжка в CORE Security. "Фалшиви удостоверени приложения в Appstore ще се появят, ако Apple не задържи портала, докато не бъде коригиран", каза Чин.
"Атаката идва в лош момент за Apple, тъй като ги принуди да вземат офлайн портала за разработчици, тъй като разработчиците подготвят приложения за iOS 7, планирани за пускане през есента", каза Сътън.
