ALERTAS | Noticias | 04 JUL 2011

Apple resuelve las vulnerabilidades de su website para desarrolladores

El grupo de hackers que puso de manifiesto el fallo de seguridad en el sitio para desarrolladores de Apple (vulnerabilidad que podría haber permitido ataques de phishing contra desarrolladores de Mac OS X e iOS) ha anunciado que Apple ha solucionado el problema que ellos explotaron.
CSO

Como informa Macworld España, Problemas Seguridad AppleYGN alertó a Apple sobre la vulnerabilidad del sistema de re-direccionamiento arbitrario de URL y del problema de cross-site scripting el 25 de abril, avisando de que podría permitir ataques de phishing a los desarrolladores que utilizaran este sitio web. Apple reconoció el problema apenas dos días después pero no lo arregló el sitio web en ese momento. Los frustrados miembros de YGN, decidieron hacer público el problema ante la pasividad de Apple para solucionarlo, consiguiendo así que al día siguiente de hacerse público los ingenieros de Apple arreglaran la situación.

En palabras del propio grupo de hackers YGN Ethical Hacker Group a Network World: "Como desde Apple han asegurado que el problema de seguridad está solucionado, hemos colgado toda la información al respecto en nuestro blog."

Las tácticas del grupo de hackers YGN son controvertidas ya que, bajo las leyes de Estados Unidos, la exploración no autorizada es considerada un ataque o incluso una ruptura de la seguridad. Sin embargo YGN, que este mismo año identificó problemas de seguridad en páginas web de McAfee y Oracle, comentan que los contadores de estas páginas no deberían de estas llenos de vulrenabilidades conocidas, especialmente aquellas webs que por su popularidad están abiertas a millones de usuarios.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios