Une faille sur Developer.apple.com dénoncée depuis le 27 avril

Le YGN Ethical Hacker Group affirme qu’une faille de sécurité touche le site d’Apple dédié aux développeurs sur Mac OS X, iPhone ou iPad. L’exploitation de la faille permettrait de mener à bien une attaque par phishing en redirigeant le visiteur sur un autre site. Depuis ce vrai faux site, il serait simple alors de réclamer des données personnelles (login, mot de passe, etc.) en leurrant l’attention de l’internaute, lequel se croyant toujours sous un site Apple.

apple.developper.com faille YGN full disclosure

Selon YGN, Apple a été alerté de la faille ce 27 avril mais ne l’a toujours pas pleinement colmaté, indique le site Networkworld.com. Du coup, le groupe de hackers menace de déverser sa découverte sur la liste Full Disclosure.

Une technique de pression qui avait déjà été menée à terme avec McAfee.com. Un mois après avoir alerté vainement l’éditeur, YGN dévoilait la faille de XSS sur la liste Full Disclosure. La faille était ensuite rapidement corrigée. Pour le cas d’Apple, il s’agirait de la possibilité d’injecter une redirection d'URL vers un site non approuvé (« Open Redirect ») .


Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !