El website para desarrolladores de Apple es vulnerable a ataques de phishing, según YGN Ethical Hacker Group
El grupo de hackers éticos YGN Ethical Hacker Group asegura haber descubierto una vulnerabilidad en el website de Apple para desarrolladores de aplicaciones Mac OS X, iPhone e iPad. Según el grupo, se trata de un fallo explotable para realizar ataques de phishing.
YGN Ethical Hacker Group, dedicado a la búsqueda de fallos de seguridad en websites, mantiene que la vulnerabilidad en el sitio de Apple para desarrolladores puede permitir a un atacante especificar un enlace a otro website y crear un mecanismo de redireccionamiento, lo que facilita los ataques de phishing.
El grupo ha anunciado que hará pública la información de que dispone sobre la vulnerabilidad a través de la lista de mailing Full Disclosure a menos que Apple haya resuelto el fallo en unos cuantos días.
Ésta es la práctica que siguió YGN Ethical Hacker Group el pasado marzo, impacientado por la lenta respuesta de la firma de seguridad McAfee ante una vulnerabilidad descubierta por el grupo en su website. Una vez hecho público el fallo, McAfee reconoció el problema.
YGN Ethical Hacker Group ha subrayado que su objetivo al hacer públicas las vulnerabilidades que descubre no es facilitar el hacking ilegal, sino presionar a los websites comerciales para que mejoren su seguridad.
