هجوم بوابة أبل ليست ضارة ، ولكن المطورين لا يزال هدفا

بينما تبين أن "المتسلل" الذي وصل إلى Apple Developer Center كان مجرد اختبار اختراق فضولي ، يمكن أن يكون للهجمات على مواقع المطورين عواقب وخيمة تتجاوز مجرد سرقة المعلومات الشخصية.

أغلقت شركة آبل موقع الويب الخاص بتطوير أجهزة Mac و iPhone و iPad يوم الخميس الماضي قائلة إنها كانت تقوم بصيانة غير مجدولة. لم تقدم أي معلومات أخرى ، وأصبح المطورون يشعرون بقلق متزايد بشأن انقطاع الخدمة لفترة طويلة. عند إيقاف تشغيل المدخل ، لا يمكن لهؤلاء المطورين العمل على رمز جديد أو التحقق من حالة تطبيقاتهم الحالية أو إدارة حساباتهم.

وأخيراً ، أخبرت Apple المطورين عبر البريد الإلكتروني مساء الأحد: "في يوم الخميس الماضي ، حاول أحد المتطفلين تأمين المعلومات الشخصية للمطورين المسجلين لدينا من موقع مطور البرامج لدينا". بينما تم تشفير المعلومات الحساسة ولم يتم الوصول إليها ، قالت الشركة "قد يتم الوصول إلى بعض أسماء المطورين وعناوين البريد و / أو عناوين البريد الإلكتروني."

ليس هجومًا ضارًا؟

قام إبراهيم باليك ، وهو اختبار اختراق مقره لندن ، بالاستثناء من وصفه بأنه متسلل. تقوم الشركات بانتظام بتوظيف Balic لمحاولة إيجاد نقاط ضعف في أنظمتها ، وقرر مؤخرًا إلقاء نظرة على مواقع Apple. وقال انه وجد 13 الأخطاء في المجموع ، وكلها تم الإبلاغ باستخدام مراسل الأخطاء على الانترنت. بعد أربع ساعات من تقريره الأخير عن الأخطاء ، تم إنزال البوابة.

وكتب إبراهيم باليك على تويتر: "أبل! هذا بالتأكيد ليس هجومًا مخترقًا! أنا لست متسللًا ، بل أقوم ببحوث أمنية".

وقال باليتش إن أبل لم تستجب لتقاريره عن الأخطاء. وقال في تعليق نُشر على TechCrunch: "لم أقم بهذا البحث لإلحاق الضرر أو الضرر". لقد أنشأ مقطع فيديو على YouTube لإظهار كيفية وصوله إلى معلومات مطور البرامج ، ولكنه أخذه بعد أن أدرك أنه لم يحجب أسماء المطورين الفرديين وتفاصيلهم.

لماذا المطورين المستهدفة على أي حال؟

ربما لم يكن باليك قد قصد أي شيء ضار أثناء دخوله إلى خوادم Apple ، ولكن يتم استهداف المطورين بشكل متزايد. كشفت Canonical أن منتديات Ubuntu الخاصة بها قد تم اختراقها خلال عطلة نهاية الأسبوع. هذه الهجمات لا تختلف كثيرا عن الهجمات على أي موقع آخر. كما في الحوادث السابقة ، يتعرض هؤلاء المستخدمون الآن لخطر هجمات الهندسة الاجتماعية مثل إعادة تعيين كلمة المرور المزيفة. قد يحاول المهاجمون أيضًا تسجيل الدخول إلى مواقع أخرى باستخدام بيانات الاعتماد المسروقة.

وقال مايك لويد ، المدير التنفيذي لشبكات RedSeal Networks ، إن بوابات المطورين هي "محاور" مع مستخدمين من العديد من المؤسسات المختلفة. وقال لويد إن المهاجم قد لا يكون مهتمًا بالبيانات الفعلية المخزنة على موقع المطور نفسه ، بل قد يكون مهتمًا ببيانات اعتماد تسجيل الدخول التي قد تعمل على مواقع أخرى. وقال لويد: "إذا كنت تستطيع المساومة على تفاصيل الحساب على موقع محور ، فإن الاحتمالات جيدة أن لديك الآن معلومات تسجيل دخول صالحة لعدد كبير من الشركات الأخرى".

في وقت سابق من هذا العام ، تعرض منتدى لمطوري iOS للخطر وأصاب الموظفين في Twitter و Facebook وغيرهم بالبرامج الضارة. قال لي وينر ، نائب الرئيس الأول للمنتجات والهندسة في Rapid7 ، إن المهاجمين الذين يستهدفون موقع مطور أبل قد يهتمون بشن هجمات حفرة الري لاستهداف المطورين في شركات أخرى.

قال مايكل ساتون ، نائب رئيس أبحاث الأمن في Zscaler ، إن المهاجمين الذين لديهم حسابات مطورة لشركة Apple المسروقة سيكونون قادرين على تحميل تطبيقات يحتمل أن تكون ضارة تحت اسم المطور للخطر.

يقول تومي تشين ، مهندس الدعم الفني في CORE Security ، نظرًا لأن الحسابات لديها شهادة توقيع المطور للتطبيقات المعتمدة ، فهناك خطر من أن المهاجمين قد يوقعون تطبيقات ضارة باستخدام الشهادات الشرعية. وقال تشين: "ستظهر التطبيقات المزيفة الموثوق بها في Appstore إذا لم تبقي Apple البوابة مغلقة حتى يتم إصلاحها".

وقال ساتون "يأتي الهجوم في وقت سيء بالنسبة لشركة آبل حيث أجبرهم على أخذ بوابة المطور في وضع عدم الاتصال بالإنترنت لأن المطورين يعدون تطبيقات لنظام التشغيل iOS 7 ، المقرر إطلاقه في الخريف.