O grupo de hackers YGN Ethical Hacker Group, com base em Mianmar, alega ter descoberto uma vulnerabilidade no site developers.apple.com
que simplificaria a prática de ataques de phishing através de um redirecionamento.
A Apple teria sido notificada da brecha em 25 de abril, mas até agora não solucionou o problema. Diante dessa aparente inércia, o YGN ameaça tornar essa falha pública nos próximos dias, como uma forma de estimular a Maçã a tomar uma atitude.
Se você for desenvolvedor e habitualmente acessar o Apple Dev Center, talvez seja o caso de ter atenção redobrada para qualquer comportamento suspeito do site. Tomara que o pessoal de Infinite Loop não esteja dormindo no ponto.
[via Macworld]
Atualização (1/7 às 14h17)
Conforme prometido, o YGN Ethical Hacker Group divulgou a falha, mas com uma notícia boa: ela foi corrigida um dia depois de ser feito o alerta público! Se eu tivesse que apostar, diria que o pessoal da Apple já tinha a correção da falha pronta, mas estava só protelando a atualização. 😛
Enfim, o que importa é que agora os desenvolvedores podem navegar tranquilos, graças aos hackers do YGN, que deram um empurrãozinho na medida certa para as brechas de segurança serem fechadas.
[dica do MFVX]