Lo scorso giovedì, un intruso ha tentato di rubare informazioni personali dal sito Apple Developer. La compagnia ha subito messo offline il dev center e sta cercando di risolvere il problema prima possibile, per evitare che ciò si possa ripetere.
Ma come ha fatto l’intruso a penetrare nel sito? Secondo il ricercatore di sicurezza Ibrahim Balic, è stato sfruttato un exploit del nuovo iAd Workbench, che lui stesso ha provato.
Dal 16 luglio Balic si è messo alla ricerca dei punti deboli dei software Apple, ha già riscontrato 13 bug e continuerà a cercarli. Il contributo di questi esperti è molto importante, tanto che aziende come Microsoft hanno messo a disposizione dei premi per chi trova i bug.
Apple ha comunque inviato un’e-mail agli sviluppatori, comunicando che informazioni sensibili come codici delle carte di credito sono al sicuro e che stanno facendo il possibile per risolvere in fretta il problema.
fonte | iDownloadBlog