Video: How to Renew your IOS Distribution Or Development Certificate on Apple (Tháng Chín 2024)
Trong khi "kẻ xâm nhập" truy cập Trung tâm nhà phát triển Apple hóa ra chỉ là một người kiểm tra thâm nhập tò mò, các cuộc tấn công vào các trang web của nhà phát triển có thể gây ra hậu quả nghiêm trọng ngoài việc đánh cắp thông tin cá nhân.
Apple đã đóng cửa trang web dành cho nhà phát triển Mac, iPhone và iPad vào thứ Năm tuần trước, cho biết họ đang thực hiện bảo trì đột xuất. Nó không cung cấp thông tin nào khác, và các nhà phát triển ngày càng lo lắng về việc ngừng hoạt động kéo dài. Khi cổng thông tin ngừng hoạt động, các nhà phát triển này không thể làm việc với mã mới, kiểm tra trạng thái của các ứng dụng hiện có hoặc quản lý tài khoản của họ.
"Thứ Năm tuần trước, một kẻ xâm nhập đã cố gắng bảo mật thông tin cá nhân của các nhà phát triển đã đăng ký của chúng tôi từ trang web dành cho nhà phát triển của chúng tôi", Apple cuối cùng đã nói với các nhà phát triển qua email tối chủ nhật. Mặc dù thông tin nhạy cảm đã được mã hóa và không được truy cập, công ty cho biết "tên của một số nhà phát triển, địa chỉ gửi thư và / hoặc địa chỉ email có thể đã được truy cập."
Không phải là một cuộc tấn công độc hại?
Ibrahim Balic, một người thử nghiệm thâm nhập có trụ sở tại London, đã ngoại lệ khi được gọi là kẻ xâm nhập. Các công ty thường xuyên thuê Balic để cố gắng tìm các lỗ hổng trong hệ thống của họ và gần đây anh đã quyết định xem xét các trang web của Apple. Ông đã tìm thấy tổng cộng 13 lỗi, tất cả đều được báo cáo bằng cách sử dụng trình báo lỗi trực tuyến, ông nói. Bốn giờ sau báo cáo lỗi cuối cùng của anh ấy, cổng thông tin đã bị gỡ xuống.
"Apple !! Đây chắc chắn không phải là một cuộc tấn công hack !! Tôi không phải là một hacker, tôi làm nghiên cứu bảo mật", Ibrahim Balic viết trên Twitter.
Balic cho biết Apple đã không trả lời các báo cáo lỗi của mình. "Tôi đã không thực hiện nghiên cứu này để gây hại hoặc thiệt hại", ông nói trong một bình luận được đăng trên TechCrunch. Anh ấy đã tạo một video YouTube để cho thấy cách anh ấy đã truy cập thông tin của nhà phát triển, nhưng đã gỡ nó xuống sau khi nhận ra rằng anh ấy đã không làm lu mờ tên và chi tiết của từng nhà phát triển.
Tại sao nhà phát triển mục tiêu dù sao?
Balic có thể không có ý định gì độc hại trong lần xâm nhập vào máy chủ của Apple, nhưng các nhà phát triển đang ngày càng bị nhắm đến. Canonical tiết lộ rằng các diễn đàn Ubuntu của nó đã bị vi phạm vào cuối tuần qua. Những cuộc tấn công này không quá khác biệt so với các cuộc tấn công trên bất kỳ trang web nào khác. Như trong các sự cố trước đây, những người dùng này hiện có nguy cơ bị tấn công kỹ thuật xã hội như đặt lại mật khẩu giả. Kẻ tấn công cũng có thể cố gắng đăng nhập vào các trang web khác với thông tin bị đánh cắp.
Cổng thông tin dành cho nhà phát triển là "trung tâm" với người dùng từ nhiều tổ chức khác nhau, Mike Lloyd, CTO của RedSeal Networks cho biết. Kẻ tấn công có thể không quan tâm đến dữ liệu thực tế được lưu trữ trên chính trang web của nhà phát triển, mà là thông tin đăng nhập có thể hoạt động trên các trang web khác, Lloyd nói. "Nếu bạn có thể thỏa hiệp các chi tiết tài khoản trên một trang web trung tâm, tỷ lệ cược là bạn đã có thông tin đăng nhập hợp lệ cho một số lượng lớn các công ty khác, " Lloyd nói.
Đầu năm nay, một diễn đàn dành cho nhà phát triển iOS đã bị xâm nhập và các nhân viên bị nhiễm tại Twitter, Facebook và những người khác bị nhiễm phần mềm độc hại. Những kẻ tấn công nhắm vào trang web của nhà phát triển Apple có thể quan tâm đến việc phát động các cuộc tấn công lỗ nước để nhắm mục tiêu vào các nhà phát triển tại các công ty khác, Lee Weiner, phó chủ tịch cấp cao về sản phẩm và kỹ thuật tại Rapid7 cho biết.
Những kẻ tấn công có tài khoản nhà phát triển Apple bị đánh cắp sẽ có thể tải lên các ứng dụng độc hại tiềm ẩn dưới tên nhà phát triển bị xâm nhập, Michael Sutton, phó chủ tịch nghiên cứu bảo mật tại Zscaler cho biết.
Vì các tài khoản có chứng chỉ ký của nhà phát triển cho các ứng dụng đã được phê duyệt, nên có nguy cơ kẻ tấn công có thể ký các ứng dụng độc hại bằng chứng chỉ hợp pháp, Tommy Chin, kỹ sư hỗ trợ kỹ thuật tại CORE Security cho biết. "Các ứng dụng được xác thực giả trong Appstore sẽ xuất hiện nếu Apple không giữ cổng thông tin cho đến khi nó được sửa", Chin nói.
"Cuộc tấn công diễn ra vào thời điểm tồi tệ đối với Apple vì nó đã buộc họ phải đưa cổng nhà phát triển ngoại tuyến vì các nhà phát triển đang chuẩn bị các ứng dụng cho iOS 7, dự kiến sẽ phát hành vào mùa thu", Sutton nói.
