На сайте для разработчиков Apple обнаружено несколько уязвимостей

На сайте для разработчиков Apple обнаружено несколько уязвимостей

На сайте для разработчиков Apple обнаружено несколько уязвимостей

Хакерская группа, именующая себя как YGN Ethical Hacker Group, сообщила об обнаружении уязвимостей в системе безопасности веб-сайта Apple, в частности раздела для разработчиков приложений под Mac и iOS. Согласно сообщению хакеров, указанные уязвимости могут быть использованы для получения доступа к персональным данных пользователей Apple Developer Connection.



Сейчас известно как минимум о трех потенциальных уязвимостях на указанном сайте, в частности о возможности создания URL-редиректов, XSS-атаки и подделки HTTP-ответов. При помощи них потенциальные атакующие могут различными способами перехватывать или похищать данные пользователей, передает cybersecurity.

"Модифицировав ряд параметров URL, можно переадресовывать пользователей на мошеннические сайты и похищать пользовательские ученые записи", - говорится в сообщении группы. Также сообщается, что указанным уязвимостям подвержены все проекты на developer.apple.com. "Так как разработчики используют из Apple ID для доступа не только к сайтам для программистов, то у атакующих есть также возможность похищения данных с закрытых форумов, получения доступа к предварительным версиям ПО, системам iTunes Connect и iTunes Store", - говорят в YGN.

По словам представителей хакерской группы, впервые об указанных уязвимостях им стало известно еще в конце апреля, тогда же они сообщили об этом в Apple, однако указанные проблемы существуют на сайте и по сей день. Чтобы подвигнуть Apple к более активным действиям, в YGN говорят, что опубликуют полные данные о своих находках в течение пары дней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru