samuel80
Nuev@ Applesan@
El grupo de hackers que puso de manifiesto el fallo de seguridad en el sitio para desarrolladores de Apple (vulnerabilidad que ha permitido ataques contra cuentas de usuarios de desarrolladores de Mac OS X e iOS) ha anunciado que Apple ha solucionado el problema que ellos explotaron.
YGN alertó a Apple sobre la vulnerabilidad del sistema de re-direccionamiento arbitrario de URL y del problema de cross-site scripting el 25 de abril, avisando de que podría permitir ataques de phishing a los desarrolladores que utilizaran este sitio web.
Apple reconoció el problema apenas dos días después pero no lo arregló el sitio web en ese momento.
Los frustrados miembros de YGN, decidieron hacer público el problema el 1 de Julio ante la pasividad de Apple para solucionarlo, consiguiendo así que al día siguiente de hacerse público los ingenieros de Apple arreglaran la situación.
En palabras del propio grupo de hackers YGN Ethical Hacker Group a Network World:
YGN recomienda a todos los usuarios con cuenta de desarrollador o itunes cambiar su tarjeta de crédito en sus cuentas Apple
Vulnerabilities in developer.apple.com
Vía | Macworld
YGN alertó a Apple sobre la vulnerabilidad del sistema de re-direccionamiento arbitrario de URL y del problema de cross-site scripting el 25 de abril, avisando de que podría permitir ataques de phishing a los desarrolladores que utilizaran este sitio web.
Apple reconoció el problema apenas dos días después pero no lo arregló el sitio web en ese momento.
Los frustrados miembros de YGN, decidieron hacer público el problema el 1 de Julio ante la pasividad de Apple para solucionarlo, consiguiendo así que al día siguiente de hacerse público los ingenieros de Apple arreglaran la situación.
En palabras del propio grupo de hackers YGN Ethical Hacker Group a Network World:
YGN recomienda a todos los usuarios con cuenta de desarrollador o itunes cambiar su tarjeta de crédito en sus cuentas Apple
Vulnerabilities in developer.apple.com
Vía | Macworld
