Vidéo: Apple Event — November 10 (Novembre 2024)
L’intrus qui a accédé au Centre de développement Apple s’est avéré être un simple testeur de pénétration, mais les attaques contre les sites de développement peuvent avoir de graves conséquences, outre le simple vol d’informations personnelles.
Apple a fermé son site Web pour développeurs de Mac, iPhone et iPad jeudi dernier, affirmant qu'il effectuait une maintenance non planifiée. Il ne fournissait aucune autre information et les développeurs étaient de plus en plus inquiets à propos de la panne prolongée. Avec le portail fermé, ces développeurs ne pouvaient plus travailler sur un nouveau code, vérifier l'état de leurs applications existantes ou gérer leurs comptes.
"Jeudi dernier, un intrus a tenté de sécuriser les informations personnelles de nos développeurs enregistrés sur notre site Web", a finalement déclaré Apple aux développeurs par courrier électronique dimanche soir. Bien que des informations sensibles aient été cryptées et n’aient pas été consultées, la société a déclaré que "certains noms de développeurs, adresses postales et / ou adresses e-mail ont peut-être été consultés".
Pas une attaque malveillante?
Ibrahim Balic, un testeur de pénétration basé à Londres, a fait part de sa désapprobation à l’égard d’un intrus. Les entreprises engagent régulièrement Balic pour tenter de détecter les vulnérabilités de leurs systèmes. Il a récemment décidé de jeter un coup d'œil sur les sites d'Apple. Il a trouvé 13 bugs au total, qui ont tous été rapportés à l'aide du rapporteur de bogues en ligne, a-t-il déclaré. Quatre heures après son dernier rapport de bogue, le portail a été supprimé.
"Apple !! Ce n'est certainement pas une attaque de hack! Je ne suis pas un pirate informatique, je fais des recherches en matière de sécurité", a écrit Ibrahim Balic sur Twitter.
Balic a déclaré que Apple n'avait pas répondu à ses rapports de bugs. "Je n'ai pas fait cette recherche pour blesser ou endommager", a-t-il déclaré dans un commentaire publié sur TechCrunch. Il a créé une vidéo sur YouTube pour montrer comment il avait accédé aux informations sur les développeurs, mais l'a supprimée après s'être rendu compte qu'il n'avait pas masqué les noms et les détails des développeurs individuels.
Pourquoi cibler les développeurs?
Balic n'a peut-être eu aucune intention malveillante lors de son incursion dans les serveurs d'Apple, mais les développeurs sont de plus en plus visés. Canonical a révélé que ses forums Ubuntu avaient été violés au cours du week-end. Ces attaques ne sont pas si différentes des attaques sur d'autres sites. Comme lors d’incidents précédents, ces utilisateurs sont maintenant exposés à des attaques d’ingénierie sociale telles que la réinitialisation de faux mots de passe. Les attaquants peuvent également tenter de se connecter à d'autres sites avec les informations d'identification volées.
Les portails de développeurs sont des "hubs" regroupant des utilisateurs de nombreuses organisations différentes, a déclaré Mike Lloyd, CTO de RedSeal Networks. L'attaquant peut ne pas être intéressé par les données stockées sur le site du développeur, mais par les identifiants de connexion pouvant fonctionner sur d'autres sites, a déclaré Lloyd. "Si vous pouvez compromettre les détails du compte sur un site pivot, il y a de fortes chances pour que vous ayez maintenant des identifiants de connexion valides pour un grand nombre d'autres entreprises", a déclaré Lloyd.
Plus tôt cette année, un forum de développeurs iOS a été compromis et a infecté des employés de Twitter, Facebook et d’autres avec des logiciels malveillants. Les attaquants ciblant le site de développeurs Apple pourraient être intéressés par des attaques ciblant des développeurs d'autres sociétés, a déclaré Lee Weiner, vice-président principal des produits et de l'ingénierie chez Rapid7.
Les attaquants ayant des comptes de développeurs Apple volés seraient en mesure de télécharger des applications potentiellement malveillantes sous le nom du développeur compromis, a déclaré Michael Sutton, vice-président de la recherche sur la sécurité chez Zscaler.
Comme les comptes disposent du certificat de signature du développeur pour les applications approuvées, les attaquants risquent de signer des applications malveillantes utilisant les certificats légitimes, a déclaré Tommy Chin, ingénieur du support technique chez CORE Security. "De fausses applications authentifiées dans l'Appstore apparaîtront si Apple ne maintient pas le portail tant qu'il n'est pas réparé", a déclaré Chin.
"L’attaque survient à un mauvais moment pour Apple, qui les a obligés à mettre le portail des développeurs hors ligne, les développeurs préparant des applications pour iOS 7, dont la sortie est prévue pour l’automne", a déclaré M. Sutton.
