f97b7b49

Хакеры обнаружили дыры на веб-сайте для создателей Эпл

Эпл logo Хакерская команда, именующая себя как YGN Ethical Hacker Group, рассказала об обнаружении уязвимостей в системе безопасности сайта Эпл, например раздела для создателей дополнений под Mac и iOS. По известию взломщиков, отмеченные уязвимости могут быть применены для принятия доступа к индивидуальным данных клиентов Эпл Developer Connection.

В настоящее время известно по меньшей мере о 3-х возможных уязвимостях на обозначенном веб-сайте, например о возможности образования URL-редиректов, XSS-атаки и фальшивки HTTP-ответов. С помощью них вероятные нападающие могут разными методами занимать либо воровать данные клиентов.

«Изменяв ряд характеристик URL, можно переадресовывать клиентов на жульнические веб-сайты и воровать пользовательские исследователи записи», — пишется в известии компании. Также докладывается, что обозначенным уязвимостям подвергаются все планы на developer.эпл.com. «В связи с тем что создатели применяют из Эпл ID для доступа не только лишь к веб-сайтам для разработчиков программного обеспечения, то у нападающих также имеется вероятность похищения данных с секретных порталов, принятия доступа к ориентировочным версиям ПО, системам iTunes Коннект и iTunes Store», — рассказывают в YGN.

Согласно заявлению представителей хакерской компании, в первый раз об обозначенных уязвимостях им было обнародовано еще в середине мая, в тот же день они рассказали про это в Эпл, но отмеченные неприятности есть на веб-сайте и до настоящего времени. Чтобы расшевелить Эпл к не менее серьезным действиям, в YGN рассказывают, что разместят общие данные о собственных находках на протяжении пары суток.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий