ATTENZIONE: Apple Dev Center esposto ad attacchi di phishing!

Un gruppo di hacker ha scoperto una vulnerabilità all’interno dell’Apple Dev Center che espone il sito ad attacchi di pishing. Fino a quando Apple non porrà rimendio, gli utenti potrebbero essere inavvertitamentamente reindirizzati su siti malevoli che potrebbero mettere a serio rischio le loro informazioni e credenziali di accesso.

In un periodo come questo, ricco di versioni beta e di programmi sperimentali da testare, gli sviluppatori e gli utenti Apple devono osservare particolare attenzione per evitare di subire furti di identità all’interno dell’Apple Dev Center. Per chi non lo sapesse, il portale in questione è quello che ospita sia l’iOS Dev Center che il Mac OS X Center, due sezioni dedicate agli sviluppatori che permettono appunto di scaricare versioni beta e programmi specifici di sviluppo.

L’YGN Ethical Hacker Group ha scoperto questa vulnerabilità del portale e ha prontamente segnalato la falla di sicurezza ad Apple. Questo accadeva il 25 aprile e, a due giorni di distanza, Apple ha risposto alla mail inviata dal gruppo di hacker dichiarando di aver ricevuto notizia di un possibile problema di sicurezza davvero serio.

Attualmente, tuttavia, si pensa che Apple debba ancora correggere questa importante falla dell’Apple Dev Center. In un articolo pubblicato su Macworld, si chiarisce che il problema riguarda “una porzione di codice vulnerabile presente in developer.apple.com”, chiamata dagli hacker “URL Redirection to Untrusted Site (‘Open Redirect’).” Modificando questo indirizzo un hacker potrebbe lanciare un attacco di phishing per rubare le credezionali degli utenti.

Il gruppo di hacker che ha scoperto la vulnerabilità nel sito Apple dedicato agli sviluppatori dichiara di averlo fatto per convincere l’azienda a migliorare i propri sistemi di sicurezza, ancora non del tutto perfetti. Se ciò non avverrà nei prossimi giorni, YGN si vedrà costretta a rendere pubblici altre tre vulnerabilità dell’Apple Dev Center per convincere l’azienda a provvedere rapidamente ad un fix.

[via]

Per restare aggiornati sulle ultime novità vi consigliamo di scaricare l’applicazione ufficiale di iPhoneItalia da App Store e di iscrivervi ai nostri Feed RSS per seguire tutte le nuove notizie.

NovitàAcquista il nuovo iPhone 16 su Amazon
News