Apple Developer Centerにアクセスした「侵入者」は好奇心penetration盛な侵入テスターであることが判明しましたが、開発者サイトに対する攻撃は個人情報を盗むだけでなく、重大な結果を招く可能性があります。
Appleは先週の木曜日にMac、iPhone、iPadの開発者Webサイトをシャットダウンし、予定外のメンテナンスを行っていたと述べた。 他の情報は提供されず、開発者は、長期にわたる停止についてますます心配しています。 ポータルがダウンしていると、これらの開発者は新しいコードで作業したり、既存のアプリのステータスを確認したり、アカウントを管理したりできませんでした。
「先週の木曜日、侵入者が開発者のWebサイトから登録開発者の個人情報を保護しようとしました」とAppleは日曜日の夕方にようやく開発者にメールしました。 機密情報は暗号化されており、アクセスされていませんでしたが、同社は「一部の開発者の名前、郵送先住所、および/または電子メールアドレスがアクセスされた可能性がある」と述べました。
悪意のある攻撃ではありませんか?
ロンドンに本拠を置く侵入テスターのイブラヒム・バリックは、侵入者と呼ばれることを例外としました。 企業は定期的にBalicを雇ってシステムの脆弱性を探そうとしています。最近彼はAppleのサイトを調べることにしました。 彼は合計13個のバグを発見し、それらはすべてオンラインバグレポーターを使用して報告された、と彼は言った。 彼の最後のバグレポートの4時間後、ポータルは削除されました。
「Apple !!これは間違いなくハック攻撃ではありません!!私はハッカーではありません。セキュリティ研究を行っています」とIbrahim BalicはTwitterで書いています。
Balic氏は、Appleはバグ報告に応じなかったと述べた。 「私はこの研究を害や損害のために行ったわけではない」とTechCrunchに投稿されたコメントで述べた。 彼は、開発者情報にアクセスした方法を示すYouTubeビデオを作成しましたが、個々の開発者の名前と詳細を隠していないことに気付いてから削除しました。
とにかく開発者をターゲットにする理由
BalicはAppleのサーバーへの侵入中に悪意のあるものを意図していなかったかもしれませんが、開発者はますます標的にされています。 Canonicalは、Ubuntuフォーラムが週末に違反したことを明らかにしました。 これらの攻撃は、他のサイトに対する攻撃とそれほど違いはありません。 以前のインシデントと同様に、これらのユーザーは現在、偽のパスワードリセットなどのソーシャルエンジニアリング攻撃の危険にさらされています。 攻撃者は、盗まれた資格情報を使用して他のサイトにログインしようとすることもあります。
RedSeal NetworksのCTOであるMike Lloyd氏によると、開発者ポータルはさまざまな組織のユーザーを抱える「ハブ」です。 攻撃者は、開発者サイト自体に保存されている実際のデータに興味があるのではなく、他のサイトで機能する可能性のあるログイン資格情報に興味があるかもしれないとロイドは言いました。 「ハブサイトのアカウントの詳細を危険にさらすことができれば、他の多くの企業の有効なログインを持っている可能性が高くなります」とロイドは言いました。
今年初め、iOS開発者フォーラムが侵害され、Twitter、Facebookなどの従業員がマルウェアに感染しました。 Rapid7の製品およびエンジニアリング担当シニアバイスプレジデントであるLee Weiner氏は、Apple開発者サイトを標的とする攻撃者は、他の企業の開発者を標的とする水飲み場攻撃を開始することに関心を持つ可能性があると述べました。
Zscalerのセキュリティ調査担当副社長のMichael Sutton氏は、Apple開発者アカウントを盗まれた攻撃者は、侵害された開発者の名前で悪意のある可能性のあるアプリケーションをアップロードできると述べています。
CORE SecurityのテクニカルサポートエンジニアであるTommy Chin氏によると、アカウントには開発者の承認済みアプリ用の署名証明書があるため、正当な証明書を使用して悪意のあるアプリに攻撃者が署名する危険性があります。 「Appleがポータルを修正するまでポータルを停止しないと、Appstoreに偽の認証済みアプリが表示されます」とチンは言いました。
「開発者がiOS 7用のアプリケーションを準備しているため、秋にはリリースが予定されているため、開発者ポータルをオフラインにすることを余儀なくされたため、攻撃は悪い時期に来ます」とサットンは言いました。
