Um grupo de hackers descobriu uma vulnerabilidade no site Dev Center da Apple, que deixa o site vulnerável a ataques phishing. Caso a Apple não corrija rapidamente o problema, os seus utilizadores serão redireccionados para sites que contêm malware na tentativa de lhes roubarem as suas credenciais.
O Dev Center da Apple é o site onde os developers registados têm acesso às últimas versões beta do iOS e Mac OS X. Além disso é neste local que são divulgadas informações dedicadas aos programadores.
Segundo o site Cult of Mac, o YGN Ethical Hacker Group descobriu a vulnerabilidade no site que potencialmente permitirá ao atacante “redireccionar” os visitantes do Dev Center para páginas Web maliciosas na tentativa de roubar os dados pessoais. O grupo informou a Apple desta vulnerabilidade no dia 25 de Abril e no dia 27 desse mesmo mês a Apple afirmou ter recebido a informação, deixando uma nota onde dizia “Nós levamos muito a sério uma notificação de um possível problema de segurança”.
Até ao momento a Apple ainda estará a tentar resolver o problema descoberto por este grupo.
A Macworld explica a razão da perigosidade desta vulnerabilidade:
The specific hole related to the “vulnerable code portion in developer.apple.com,”according to the group, is called “URL Redirection to Untrusted Site (‘Open Redirect’).” This is described in Mitre’s data definitions of “Common Weakness Enumeration” as follows: “By modifying the URL value to a malicious site, an attacker may successfully launch a phishing scam and steal user credentials. Because the server name in the modified link is identical to the original site, phishing attempts have a more trustworthy appearance.”
The Mitre definition of the URL Redirect says it can allow an attack because “the user may then unwittingly enter credentials into the attacker’s web page” which would compromise the user’s sensitive information.
O grupo YGN Ethical Hacker descobriu também que esta falha está a ser orquestrada a partir da Birmânia e avisam que o grupo não usou a vulnerabilidade para fins ilegais. Em vez disso eles querem apenas chamar à atenção dos responsáveis dos sites para estas vulnerabilidades. Esperam com isto forçar a Apple a corrigir a falha sob a ameaça de divulgarem todas as informações relacionadas com a mesma.
These “issues” involve arbitrary URL redirect; cross-site scripting; and HTTP response splitting, with the “root cause” being the Arbitrary URL Redirect.
Em Março passado o grupo usou a mesma táctica com a empresa de segurança McAfee, que somente depois dos dados terem sido publicitados resolveu reparar a falha no seu serviço.