Video: Apple won't like this... - Run MacOS on ANY PC (September 2024)
Medan "inkräktaren" som öppnade Apple Developer Center visade sig vara en nyfiken penetrationstestare, kan attacker mot utvecklarwebbplatser få allvarliga konsekvenser utöver att bara stjäla personlig information.
Apple stängde av sin webbplats för Mac-, iPhone- och iPad-utvecklare förra torsdagen och sa att det utförde oplanerat underhåll. Det gav ingen annan information, och utvecklarna blev alltmer oroliga för det långvariga avbrottet. Med portalen nere kunde dessa utvecklare inte arbeta med ny kod, kontrollera statusen för sina befintliga appar eller hantera sina konton.
"Förra torsdagen försökte en inkräktare att säkra personlig information om våra registrerade utvecklare från vår webbplats för utvecklare", berättade Apple slutligen via e-post söndag kväll. Medan känslig information var krypterad och inte nås, sa företaget "vissa utvecklare namn, e-postadresser och / eller e-postadresser kan ha åtkomst till."
Inte en skadlig attack?
Ibrahim Balic, en London-baserad penetrationstestare, undantog sig att kallas en inkräktare. Företag hyra regelbundet Balic för att försöka hitta sårbarheter i sina system, och han beslutade nyligen att titta på Apples webbplatser. Han hittade 13 buggar totalt, som alla rapporterades med online-reporter, sa han. Fyra timmar efter hans sista felrapport togs portalen ner.
"Apple !! Detta är definitivt inte ett hackattack !! Jag är inte en hackare, jag gör säkerhetsforskning, " skrev Ibrahim Balic på Twitter.
Balic sa att Apple inte hade svarat på sina bugrapporter. "Jag gjorde inte denna forskning för att skada eller skada, " sade han i en kommentar som publicerades på TechCrunch. Han skapade en YouTube-video för att visa hur han hade tillgång till utvecklarinformation, men tog bort den efter att han insåg att han inte hade doldt namnen och detaljerna för de enskilda utvecklarna.
Varför rikta sig på utvecklare ändå?
Balic kanske inte har tänkt någonting skadligt under hans väntan på Apples servrar, men utvecklarna blir allt mer riktade. Canonical avslöjade att dess Ubuntu-forum överträddes under helgen. Dessa attacker skiljer sig inte så mycket från attacker på någon annan webbplats. Liksom i tidigare händelser riskerar dessa användare nu för sociala tekniska attacker, till exempel falska lösenordsåterställningar. Angripare kan också försöka logga in på andra webbplatser med stulna referenser.
Utvecklingsportaler är "nav" med användare från många olika organisationer, säger Mike Lloyd, CTO för RedSeal Networks. Angriparen kanske inte är intresserad av de faktiska uppgifterna som lagras på själva utvecklarens webbplats, utan snarare inloggningsuppgifterna som kan fungera på andra webbplatser, sa Lloyd. "Om du kan kompromissa med kontouppgifterna på en hubbsida är oddsen bra att du nu har giltiga inloggningar för ett stort antal andra företag, " sa Lloyd.
Tidigare i år kompromitterades ett iOS-utvecklarforum och infekterade anställda på Twitter, Facebook och andra med skadlig programvara. Attackare som riktar sig till Apple-utvecklarwebbplatsen kan vara intresserade av att starta vattenhålattacker för att rikta utvecklare på andra företag, säger Lee Weiner, senior vice ordförande för produkter och teknik på Rapid7.
Angripare med stulna Apple-utvecklarkonton skulle kunna ladda upp potentiellt skadliga applikationer under den komprometterade utvecklarens namn, säger Michael Sutton, vice president för säkerhetsforskning på Zscaler.
Eftersom kontona har utvecklarens signeringscertifikat för godkända appar finns det risken att angripare kan skriva under skadliga appar med de legitima certifikaten, säger Tommy Chin, teknisk supportingenjör på CORE Security. "Falska autentiserade appar i Appstore visas om Apple inte håller portalen nere förrän den är fixerad, " sa Chin.
"Attacken kommer vid en dålig tid för Apple eftersom den har tvingat dem att ta utvecklarportalen offline eftersom utvecklare förbereder applikationer för iOS 7, som planeras för utsläpp under hösten, " sade Sutton.
