हैकर्स के एक समूह ने ऐप्पल के देव केंद्र के साथ एक भेद्यता की खोज की है जो साइट को फ़िशिंग घोटालों के लिए खुला छोड़ देता है। जब तक Apple इसे जल्द ही ठीक नहीं करता, उपयोगकर्ता अनजाने में खुद को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकते हैं जो उनकी साख चुराने का प्रयास करते हैं।
Apple का देव केंद्र वेबसाइट पंजीकृत डेवलपर्स नवीनतम आईओएस बीटा और प्री-रिलीज़ मैक ओएस एक्स सॉफ़्टवेयर पर अपने हाथों को प्राप्त करने के लिए उपयोग करते हैं, इसके अलावा विकास उद्देश्यों के लिए उपयोग की जाने वाली जानकारी का खजाना है। हालाँकि, यह अपने आगंतुकों के लिए खतरनाक हो सकता है।
वाईजीएन एथिकल हैकर ग्रुप ने साइट के साथ एक भेद्यता की खोज की है जो संभावित रूप से अनुमति दे सकती है हमलावर देव केंद्र के आगंतुकों को एक दुर्भावनापूर्ण वेबसाइट पर "पुनर्निर्देशित" करने के लिए, जो उनकी व्यक्तिगत चोरी करने का प्रयास करेगा विवरण। समूह ने 25 अप्रैल को ऐप्पल को भेद्यता के बारे में सूचित किया, और 27 अप्रैल को ऐप्पल ने सूचना की प्राप्ति को स्वीकार करते हुए लिखा, "हम संभावित सुरक्षा मुद्दे की रिपोर्ट को बहुत गंभीरता से लेते हैं।"
हालाँकि, अभी तक, यह माना जाता है कि Apple ने अभी तक समूह द्वारा खोजे गए मुख्य सुरक्षा छेद को ठीक नहीं किया है।
मैकवर्ल्डबताते हैं ऐप्पल के देव केंद्र तक पहुंचने वाले डेवलपर्स के लिए भेद्यता कैसे खतरनाक है:
समूह के अनुसार "डेवलपर.एप्पल.कॉम में कमजोर कोड भाग" से संबंधित विशिष्ट छेद को "अविश्वसनीय साइट पर URL पुनर्निर्देशन ('ओपन रीडायरेक्ट') कहा जाता है।" यह में वर्णित है मित्रे की "सामान्य कमजोरियों की गणना" की डेटा परिभाषा इस प्रकार है: "एक दुर्भावनापूर्ण साइट के लिए URL मान को संशोधित करके, एक हमलावर सफलतापूर्वक फ़िशिंग घोटाला शुरू कर सकता है और उपयोगकर्ता को चुरा सकता है साख। चूंकि संशोधित लिंक में सर्वर का नाम मूल साइट के समान है, इसलिए फ़िशिंग प्रयासों का स्वरूप अधिक विश्वसनीय होता है।"
यूआरएल रीडायरेक्ट की मिटर परिभाषा कहती है कि यह हमले की अनुमति दे सकता है क्योंकि "उपयोगकर्ता तब हो सकता है" अनजाने में हमलावर के वेब पेज में क्रेडेंशियल दर्ज करें" जो उपयोगकर्ता के संवेदनशील से समझौता करेगा जानकारी।
जिस समूह ने दोष की खोज की, वह म्यांमार देश से संचालित होता है और दावा करता है कि वे नहीं चाहते कि वे कमजोरियों के बारे में जो खोज करते हैं उसका उपयोग अवैध हैकिंग उद्देश्यों के लिए किया जाए। इसके बजाय, वे चाहते हैं कि वेबसाइटें उनके निष्कर्षों पर ध्यान दें और Apple के देव केंद्र जैसे मुद्दों को ठीक करने के लिए अपनी सुरक्षा में सुधार करें।
यदि अगले कुछ दिनों में इस भेद्यता का समाधान नहीं किया जाता है, तो समूह सार्वजनिक रूप से तीन विशिष्ट मुद्दों के बारे में जानकारी जारी करेगा ऐप्पल के देव केंद्र के साथ "पूर्ण प्रकटीकरण सुरक्षा मेलिंग सूची" के माध्यम से, जो उन्हें उम्मीद है कि ऐप्पल को जल्दी से काम करने के लिए राजी कर देगा ठीक कर।
इन "समस्याओं" में मनमाना URL रीडायरेक्ट शामिल है; क्रॉस साइट स्क्रिप्टिंग; और HTTP प्रतिक्रिया विभाजन, "मूल कारण" के साथ मनमाना URL पुनर्निर्देशन।
YGN ने मार्च में सुरक्षा फर्म McAfee की वेबसाइट के साथ एक भेद्यता की खोज की, लेकिन कंपनी से प्राप्त प्रतिक्रिया से संतुष्ट नहीं था। हालाँकि, जानकारी को सार्वजनिक करने के बाद, McAfee ने स्वीकार किया और समस्याओं का समाधान किया। आइए आशा करते हैं कि Apple ऐसा ही करे।