Vídeo: Apple M1 Mac Review: Time to Recalibrate! (Novembro 2024)
Enquanto o "invasor" que acessou o Apple Developer Center acabou sendo apenas um curioso testador de penetração, ataques contra sites de desenvolvedores podem ter sérias conseqüências além de apenas roubar informações pessoais.
A Apple fechou seu site para desenvolvedores de Mac, iPhone e iPad na última quinta-feira, dizendo que estava realizando manutenção não programada. Não forneceu outras informações e os desenvolvedores ficaram cada vez mais preocupados com a interrupção prolongada. Com o portal desativado, esses desenvolvedores não puderam trabalhar no novo código, verificar o status de seus aplicativos existentes ou gerenciar suas contas.
"Na quinta-feira passada, um invasor tentou proteger informações pessoais de nossos desenvolvedores registrados do site de desenvolvedores", disse a Apple finalmente aos desenvolvedores por e-mail no domingo à noite. Embora as informações sigilosas tenham sido criptografadas e não tenham sido acessadas, a empresa afirmou que "nomes de alguns desenvolvedores, endereços de correspondência e / ou endereços de email podem ter sido acessados".
Não é um ataque malicioso?
Ibrahim Balic, um testador de penetração com sede em Londres, teve exceção de ser chamado de intruso. As empresas contratam Balic regularmente para tentar encontrar vulnerabilidades em seus sistemas, e ele recentemente decidiu dar uma olhada nos sites da Apple. Ele encontrou 13 bugs no total, todos relatados usando o repórter de bugs on-line, disse ele. Quatro horas após seu último relatório de bug, o portal foi retirado.
"Apple !! Isso definitivamente não é um ataque de hackers! Eu não sou um hacker, faço pesquisas de segurança", escreveu Ibrahim Balic no Twitter.
Balic disse que a Apple não respondeu aos seus relatórios de erros. "Eu não fiz esta pesquisa para prejudicar ou danificar", disse ele em um comentário publicado no TechCrunch. Ele criou um vídeo no YouTube para mostrar como havia acessado as informações dos desenvolvedores, mas o retirou depois de perceber que não havia obscurecido os nomes e os detalhes dos desenvolvedores individuais.
Por que segmentar os desenvolvedores de qualquer maneira?
Balic pode não ter pretendido nada malicioso durante sua incursão nos servidores da Apple, mas os desenvolvedores estão cada vez mais sendo alvo. A Canonical divulgou que seus fóruns do Ubuntu foram violados no fim de semana. Esses ataques não são tão diferentes dos ataques em qualquer outro site. Como em incidentes anteriores, agora esses usuários correm o risco de ataques de engenharia social, como redefinições de senha falsas. Os invasores também podem tentar fazer login em outros sites com as credenciais roubadas.
Os portais de desenvolvedores são "hubs" com usuários de muitas organizações diferentes, disse Mike Lloyd, CTO da RedSeal Networks. O invasor pode não estar interessado nos dados reais armazenados no próprio site do desenvolvedor, mas nas credenciais de login que podem funcionar em outros sites, disse Lloyd. "Se você pode comprometer os detalhes da conta em um site de hub, é provável que agora você tenha logins válidos para um grande número de outras empresas", disse Lloyd.
No início deste ano, um fórum de desenvolvedores do iOS foi comprometido e infectou funcionários do Twitter, Facebook e outros com malware. Os atacantes que atacam o site de desenvolvedores da Apple podem estar interessados em lançar ataques de watering hole para atacar desenvolvedores de outras empresas, disse Lee Weiner, vice-presidente sênior de produtos e engenharia da Rapid7.
Os invasores com contas roubadas de desenvolvedores da Apple poderiam fazer upload de aplicativos potencialmente maliciosos com o nome do desenvolvedor comprometido, disse Michael Sutton, vice-presidente de pesquisa de segurança da Zscaler.
Como as contas possuem o certificado de assinatura do desenvolvedor para aplicativos aprovados, existe o perigo de os invasores assinarem aplicativos mal-intencionados usando os certificados legítimos, disse Tommy Chin, engenheiro de suporte técnico da CORE Security. "Aplicativos falsos e autenticados na Appstore aparecerão se a Apple não manter o portal pressionado até que seja consertado", disse Chin.
"O ataque chega em um momento ruim para a Apple, pois os forçou a colocar o portal do desenvolvedor offline, pois os desenvolvedores estão preparando aplicativos para o iOS 7, com lançamento previsto para o outono", disse Sutton.