Група хакера открила је рањивост у Аппле -овом Дев центру, што оставља веб локацију отвореном за пхисхинг преваре. Осим ако Аппле то ускоро не поправи, корисници би могли несвесно бити преусмерени на злонамерне веб локације које покушавају да украду њихове акредитиве.
Аппле -ов центар за развој је веб локација коју регистровани програмери користе да би добили у руке најновије иОС бета верзије и софтвер за Мац ОС Кс пре издања, поред мноштва информација које се користе у развојне сврхе. Међутим, то би могло бити опасно за његове посетиоце.
Група за етичке хакере ИГН -а открила је рањивост на веб локацији која би потенцијално могла да допусти нападач ће „преусмерити“ посетиоце Дев Центра на злонамерну веб локацију, која ће покушати да им украде личне податке детаљи. Група је 25. априла обавестила Аппле о рањивости, а 27. априла Аппле је потврдио пријем информација, написавши: „Веома озбиљно схватамо извештај о потенцијалном безбедносном питању.“
Међутим, за сада се верује да Аппле тек треба да поправи главну безбедносну рупу коју је група открила.
Мацворлдобјашњава како је рањивост опасна за програмере који приступају Аппле -овом Дев центру:
Одређена рупа повезана са „рањивим делом кода на девелопер.аппле.цом“, према групи, назива се „Преусмеравање УРЛ -а на непоуздану веб локацију („ Отворено преусмеравање “).“ Ово је описано у Митре -ове дефиниције података „Попис уобичајених слабости“ на следећи начин: „Мењањем вредности УРЛ -а на злонамерну веб локацију, нападач може успешно покренути пхисхинг превару и украсти корисника акредитиви. Будући да је назив сервера на измењеној вези идентичан оригиналном сајту, покушаји „пецања“ имају поузданији изглед. "
Митрова дефиниција преусмеравања УРЛ -а каже да може дозволити напад јер „корисник тада може ненамерно унети акредитиве на нападачеву веб страницу ”што би угрозило осетљивост корисника информације.
Група која је открила недостатак ради из земље Мјанмара и тврди да не жели да се открића о рањивостима искористе у незаконите хакерске сврхе. Уместо тога, они желе да веб локације узму у обзир њихове налазе и побољшају њихову безбедност како би решили проблеме попут оних са Аппле -овим Дев Центром.
Ако се ова рањивост не реши у наредних неколико дана, група ће јавно објавити информације у вези са три специфична питања са Аппле -овим Дев Центром путем „Фулл Дисцлосуре безбедносне маилинг листе“, за коју се надају да ће убедити Аппле да брзо почне радити на поправити.
Ови „проблеми“ укључују произвољно преусмеравање УРЛ -ова; скриптирање на више локација; и подела ХТТП одговора, при чему је „основни узрок“ арбитрарно преусмеравање УРЛ -а.
ИГН је у марту открио рањивост на веб локацији заштитарске компаније МцАфее, али није био задовољан одговором који су добили од компаније. Међутим, након објављивања информација, МцАфее је признао и решио проблеме. Надајмо се да ће Аппле учинити исто.
