Um grupo de hackers descobriu uma vulnerabilidade no site do Dev Center da Apple, que deixa a página aberta a ataques phishing. Se a Apple não consertar a falha, seus usuários podem ser redirecionados a sites maliciosos que podem tentar roubar dados pessoais.

Segundo informa o Cult of Mac, o YGN Ethical Hacker Group descobriu uma vulnerabilidade no site que permite que os visitantes do Dev Center sejam redirecionados a uma página falsa, que pede dados pessoais. Eles descobriram a falha no dia 25 de abril e no dia 27 do mesmo mês, e a Apple afirmou ter recebido a notificação do problema, dizendo que “levam muito a sério possíveis problemas de segurança”.

Porém, o site diz que a companhia de Steve Jobs ainda não consertou a falha descoberta pelo grupo. A Macworld explica porque esta vulnerabilidade é perigosa aos desenvolvedores.

“Ao modificar a URL original para um site malicioso, será possível roubar a credencial do usuário. Como o nome do servidor no link modificado e sua aparência são idênticos ao site original, estes ataques phishing podem facilmente enganar os usuários”.

O YGN Ethical Hacker Group descobriu também que a falha vem sendo operada da Birmânia e avisam que o grupo não usou a vulnerabilidade para propósitos ilegais. O YGN alerta os donos dos sites de erros e problemas e espera que eles consertem-nos.

Se a Apple não resolver o problema nos próximos dias, o grupo deve publicizar as informações relacionadas à vulnerabilidade, em uma tentativa de forçar a empresa a trabalhar rapidamente em uma solução satisfatória. Eles já usaram da mesma tática com a McAfee no começo do ano, que só consertou o seu site após os dados sobre as falhas em seu site serem divulgados.

O Apple Dev Center é o site para os desenvolvedores registrados baixarem os betas iOS e os releases betas do Mac OS X para testá-los e criar softwares para os sistemas operacionais.

Fonte: http://tecnologia.terra.com.br/noticias/0,,OI5210600-EI12882,00-Hackers+descobrem+falha+no+site+do+Dev+Center+da+Apple.html