Site falso pode roubar dados pessoais dos usuários

_CSEMBEDTYPE_=inclusion&_PAGENAME_=tecnologia%2FMiGComponente_C%2FConteudoRelacionadoFoto&_cid_=1597101963268&_c_=MiGComponente_C


Por Bianca Hayashi, da MAC+

Um grupo de hackers descobriu uma vulnerabilidade no site do Dev Center da Apple, que deixa a página aberta a ataques phishing. Se a Apple não consertar a falha, seus usuários podem ser redirecionados a sites maliciosos que podem tentar roubar dados pessoais.

Reprodução
Grupo divulgará dados sobre vulnerabilidade do site se a Apple não consertar as falhas


Segundo informa o Cult of Mac , o YGN Ethical Hacker Group descobriu uma vulnerabilidade no site que permite que os visitantes do Dev Center sejam redirecionados a uma página falsa, que pede dados pessoais. Eles descobriram a falha no dia 25 de abril e no dia 27 do mesmo mês, e a Apple afirmou ter recebido a notificação do problema, dizendo que levam muito a sério possíveis problemas de segurança.

Porém, o site diz que a companhia de Steve Jobs ainda não consertou a falha descoberta pelo grupo. A Macworld explica porque esta vulnerabilidade é perigosa aos desenvolvedores.

Ao modificar a URL original para um site malicioso, será possível roubar a credencial do usuário. Como o nome do servidor no link modificado e sua aparência são idênticos ao site original, estes ataques phishing podem facilmente enganar os usuários.

O YGN Ethical Hacker Group descobriu também que a falha vem sendo operada da Birmânia e avisam que o grupo não usou a vulnerabilidade para propósitos ilegais. O YGN alerta os donos dos sites de erros e problemas e espera que eles consertem-nos. Se a Apple não resolver o problema nos próximos dias, o grupo deve publicizar as informações relacionadas à vulnerabilidade, em uma tentativa de forçar a empresa a trabalhar rapidamente em uma solução satisfatória. Eles já usaram da mesma tática com a McAfee no começo do ano, que só consertou o seu site após os dados sobre as falhas em seu site serem divulgados.

O Apple Dev Center é o site para os desenvolvedores registrados baixarem os betas iOS e os releases betas do Mac OS X para testá-los e criar softwares para os sistemas operacionais.

Siga o iG Tecnologia no Twitter Siga o iG Tecnologia no Twitter

    Faça seus comentários sobre esta matéria mais abaixo.