Magazine Informatica

Attenzione .. Il Dev Center di Apple è vulnerabile al phishing scan

Creato il 28 giugno 2011 da Benedetto
Attenzione .. Il Dev Center di Apple è vulnerabile al phishing scan

Il Dev Center è il sito che Apple dedica agli sviluppatori sul quale vi trovano le release in beta dei software Apple che possono scaricare ed installare per testare le loro app, inoltre il sito è ricco di informazioni sulle tecniche e i linguaggi di programmazione usati per programmare in ambienti OS X e iOS.
Il YGN Ethical Hacker Group è il gruppo che ha scoperto questa falla, che se usata da qualche male intenzionato potrebbe reindirizzare il traffico del Dev Center verso siti che metterebbero a rischio i dati personali degli utenti. Il gruppo avrebbe avvertito Apple già il 25 Aprile e la risposta degli ingegneri di Cupertino lasciava intendere che si sarebbe preso il problema seriamente.
Il gruppo che ha scoperto questa vulnerabilità opera dal Myanmar ed ha dichiarato che la scoperta fatta non sarà assolutamente utilizzata per scopi malevoli, ma, attraverso segnalazioni come quella fatta per il Dev Center, mirano ad un riconoscimento sul loro operato.
Se la falla non sarà chiusa da Apple, nei prossimi giorni il gruppo rilascerà informazioni pubbliche sulla vulnerabilità del sito. Facendo questo sperano che Apple ponga presto rimedio a questa insicurezza.
Una situazione analoga è accaduta a Marzo ed ha visto protagonista la McAfee, che dopo una iniziale titubanza nel risolvere il problema segnalato dalla YGN, dopo qualche mese è stata costretta a porvi comunque rimedio ammettendo implicitamente la veridicità della segnalazione.

[Fonte | CultofMac]

- Posted using BlogPress from my iPad


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :