Дом Securitywatch Атака на портал Apple не злонамеренная, но разработчики все еще являются целью

Атака на портал Apple не злонамеренная, но разработчики все еще являются целью

Видео: Портал в детство за 1500 рублей или SEGA на iPhone X (Ноябрь 2024)

Видео: Портал в детство за 1500 рублей или SEGA на iPhone X (Ноябрь 2024)
Anonim

Хотя «злоумышленник», получивший доступ к Центру разработчиков Apple, оказался просто любопытным тестером на проникновение, атаки на сайты разработчиков могут иметь серьезные последствия, помимо кражи личной информации.

В прошлый четверг Apple закрыла свой веб-сайт для разработчиков Mac, iPhone и iPad, заявив, что проводит внеплановое обслуживание. Он не предоставил никакой другой информации, и разработчики все больше беспокоились о продолжительном отключении. Когда портал закрыт, эти разработчики не могли работать над новым кодом, проверять состояние своих существующих приложений или управлять своими учетными записями.

«В прошлый четверг злоумышленник попытался защитить личную информацию наших зарегистрированных разработчиков с нашего веб-сайта для разработчиков», - наконец сказал Apple разработчикам по электронной почте в воскресенье вечером. В то время как конфиденциальная информация была зашифрована и не была доступна, компания заявила, что «имена некоторых разработчиков, почтовые адреса и / или адреса электронной почты, возможно, были доступны».

Не злая атака?

Ибрагим Балич, лондонский тестер проникновения, исключил, что его называют злоумышленником. Компании регулярно нанимают Balic для поиска уязвимостей в своих системах, и он недавно решил взглянуть на сайты Apple. По его словам, в общей сложности он обнаружил 13 ошибок, о которых все сообщалось с помощью онлайн-репортера ошибок. Через четыре часа после его последнего сообщения об ошибке портал был закрыт.

«Apple !! Это определенно не хакерская атака !! Я не хакер, я занимаюсь исследованиями безопасности», - написал Ибрагим Балич в Twitter.

Балич сказал, что Apple не ответила на его сообщения об ошибках. «Я не проводил это исследование, чтобы навредить или нанести ущерб», - сказал он в комментарии, опубликованном на TechCrunch. Он создал видео на YouTube, чтобы показать, как он получил доступ к информации для разработчиков, но снял его, поняв, что не скрыл имена и детали отдельных разработчиков.

Почему Целевые Разработчики В любом случае?

Балик, возможно, не планировал ничего злонамеренного во время своего набега на серверы Apple, но разработчики все чаще становятся мишенью. Canonical сообщила, что ее форумы по Ubuntu были взломаны на выходных. Эти атаки ничем не отличаются от атак на любой другой сайт. Как и в предыдущих случаях, эти пользователи в настоящее время подвергаются риску атак социальной инженерии, например, сброса поддельных паролей. Злоумышленники могут также попытаться войти на другие сайты с украденными учетными данными.

По словам Майка Ллойда, технического директора RedSeal Networks, порталы для разработчиков - это «центры» для пользователей из разных организаций. Злоумышленник может быть не заинтересован в фактических данных, хранящихся на самом сайте разработчика, а скорее в учетных данных, которые могут работать на других сайтах, сказал Ллойд. «Если вы можете скомпрометировать данные учетной записи на сайте-хабе, велика вероятность, что теперь у вас есть действительные логины для большого числа других компаний», - сказал Ллойд.

Ранее в этом году форум разработчиков iOS был скомпрометирован и заразил сотрудников в Twitter, Facebook и других вредоносными программами. По словам Ли Вейнера, старшего вице-президента по продуктам и проектированию в Rapid7, злоумышленники, нацеленные на сайт разработчиков Apple, могут быть заинтересованы в том, чтобы запускать атаки с использованием дыр в воду для других разработчиков.

Злоумышленники с украденными учетными записями разработчиков Apple смогут загружать потенциально вредоносные приложения под именем скомпрометированного разработчика, говорит Майкл Саттон, вице-президент по исследованиям безопасности в Zscaler.

Поскольку у учетных записей есть сертификат подписи разработчика для утвержденных приложений, существует опасность, что злоумышленники могут подписать вредоносные приложения, используя законные сертификаты, сказал Томми Чин, инженер технической поддержки в CORE Security. «Поддельные аутентифицированные приложения в Appstore появятся, если Apple не будет держать портал закрытым до тех пор, пока он не будет исправлен», - сказал Чин.

«Атака идет в неподходящее время для Apple, поскольку вынуждает их переводить портал для разработчиков в автономный режим, поскольку разработчики готовят приложения для iOS 7, выход которого запланирован на осень», - сказал Саттон.

Атака на портал Apple не злонамеренная, но разработчики все еще являются целью