视频: The new iPhone SE — Apple (十一月 2024)
虽然访问Apple开发人员中心的“入侵者”只是一个好奇的渗透测试人员,但对开发人员站点的攻击可能会带来严重后果,而不仅仅是窃取个人信息。
苹果上周四关闭了其Mac,iPhone和iPad开发人员网站,称正在执行计划外的维护。 它没有提供其他信息,并且开发人员越来越担心长时间的中断。 在门户关闭的情况下,这些开发人员无法使用新代码,无法检查其现有应用程序的状态或无法管理其帐户。
苹果终于在周日晚上通过电子邮件告诉开发人员:“上周四,入侵者试图从开发人员网站上保护我们注册的开发人员的个人信息。” 该公司表示,虽然敏感信息已加密且未被访问,但“某些开发人员的姓名,邮寄地址和/或电子邮件地址可能已被访问。”
不是恶意攻击?
伦敦的渗透测试人员易卜拉欣·巴利奇(Ibrahim Balic)例外,他被称为入侵者。 公司定期雇用Balic来尝试查找其系统中的漏洞,他最近决定看一下Apple的站点。 他说,他总共发现了13个错误,所有这些错误都是使用在线错误报告程序报告的。 在上次报告错误四小时后,该门户网站被关闭。
“苹果!这绝对不是黑客攻击!!我不是黑客,我从事安全研究,”易卜拉欣·巴利奇(Ibrahim Balic)在推特上写道。
Balic说苹果公司没有回应他的错误报告。 他在TechCrunch上发表的评论中说:“我没有进行损害或损害的研究。” 他制作了一个YouTube视频,以展示他如何访问开发者信息,但在意识到自己没有掩盖各个开发者的姓名和详细信息后将其删除。
为什么仍然要针对开发人员?
Balic在进入Apple服务器期间可能没有恶意的意图,但是开发人员越来越受到攻击。 Canonical透露,其Ubuntu论坛在周末遭到破坏。 这些攻击与对其他任何站点的攻击没有什么不同。 与以前的事件一样,这些用户现在面临社交工程攻击的风险,例如假密码重置。 攻击者还可能尝试使用被盗的凭据登录其他站点。
RedSeal Networks的CTO Mike Lloyd说,开发人员门户是来自许多不同组织的用户的“枢纽”。 劳埃德说,攻击者可能对存储在开发人员站点本身上的实际数据不感兴趣,而是对可能在其他站点上起作用的登录凭据感兴趣。 劳埃德说:“如果您可以破坏中心站点上的帐户详细信息,则很可能您现在已经拥有大量其他公司的有效登录信息。”
今年早些时候,一个iOS开发人员论坛遭到入侵,并感染了Twitter,Facebook和其他恶意软件的员工。 Rapid7产品与工程高级副总裁Lee Weiner表示,针对苹果开发人员站点的攻击者可能会对向其他公司的开发人员发起水坑攻击感兴趣。
Zscaler安全研究副总裁迈克尔·萨顿(Michael Sutton)说,拥有苹果开发人员帐户被盗的攻击者将能够以受感染的开发人员的名义上传潜在的恶意应用程序。
CORE Security技术支持工程师Tommy Chin表示,由于帐户具有开发人员针对批准的应用程序的签名证书,因此存在攻击者可能使用合法证书对恶意应用程序进行签名的危险。 Chin说:“如果苹果在修复门户网站之前一直保持关闭状态,则会在Appstore中显示伪造的经过身份验证的应用程序。”
萨顿说:“这次袭击对苹果公司来说是一个糟糕的时刻,因为它迫使他们使开发者门户网站离线,因为开发人员正在为将于秋季发布的iOS 7准备应用程序。”
