Meio Bit » Baú » Internet » Hackers descobrem falha no site de desenvolvedores da Apple

Hackers descobrem falha no site de desenvolvedores da Apple

Pesquisadores encontram falha no site de desenvolvedores da Apple. Conclusão da história ainda é uma incógnita.

29/06/2011 às 14:33

Macdevgoatsed

As pessoas não são perfeitas. O mundo (real) não é perfeito. O site de desenvolvedores da Apple... não é perfeito.

Pesquisadores de segurança do YGN Ethical Hackers Group alegam ter descoberto um ponto de vulnerabilidade na segurança do site para o programa de desenvolvedores da Apple.

Uma mina de ouro tanto para o indie coder quanto para as grandes casas de games e apps mais populares do mercado, o site tem em seu conteúdo uma vasta quantidade de dados sigilosos sobre projetos e indivíduos.

O grupo ficou de divulgar mais detalhes em breve e já informou, de bate-pronto, que a brecha habilita com facilidade a injeção de redirecionamentos capazes de promover uma festa bem feia de phishing scams dentro de todo o site.

Thering O YGN já havia feito uma pequena menção sobre falhas de segurança no site, mas a Apple "ainda" não esticou o band-aid com um patch capaz de fechar o buraco.

Provavelmente tendo seguido o protocolo primeiro-falar-com-a-empresa-depois-botar-a-boca-no-trombone, o grupo já pressiona abertamente a empresa via um "alerta" de que logo logo publicarão todos os detalhes no mailing Full Disclosure da SecList.Org para quem quiser tomar conhecimento.

A ameaça tem o intuito de dar uma forçada na barra para que empresas grandes melhorem a priorização de questões envolvendo a segurança de dados de projetos e indivíduos em suas bases, ao invés de "ajudar agressores" com seu comum corpo-mole, de acordo com uma matéria que saiu na Network World.

Para quem não sabe, os caboclos do YGN Ethical Hacker Group publicaram no começo do ano falhas honestas sobre problemas no site da McAfee e da Oracle (Java). Esta última que, algumas semanas após endereçar o assunto, agradeceu publicamente a colaboração do grupo.

Como disse muito bem o tio Ghedin nos comentários do post sobre GeoHot trabalhando para o Facebook, resta saber se a Apple também tomará goatso pela mesma arrogância que a Sony e terá seu buraquinho exposto no SecList para todo mundo cutucar... quero dizer, espiar.

Leia mais sobre: , , , .

relacionados


Comentários