Apple corrige brechas em seu site para desenvolvedores

A Apple finalmente fechou vulnerabilidades descobertas em uma de suas pÁginas hÁ mais de dois meses. As falhas de segurança foram reveladas publicamente na semana passada pelo grupo YGN Ethical Hacker Group, que jÁ havia alertado a companhia em abril.

As brechas estavam no site para desenvolvedores e podiam provocar ataques de phishing devido a redirecionamentos arbitrÁrios de URL, scripting de site cruzado, e divisão de resposta HTTP.


Conforme o Macworld, o grupo de hackers reportou as vulnerabilidades à Apple no dia 25 de abril. Dois dias depois, a empresa respondeu que tomou conhecimento da questão, mas não corrigiu os erros. Logo após a notícia ganhar espaço na mídia, porém, a Apple rapidamente tomou as providências necessÁrias.

As tÁticas do YGN Ethical Hacker Group são controversas, jÁ que a lei americana considera que uma verificação não-autorizada em um site é considerada uma invasão. O grupo, por sua vez, alega que pÁginas com grande visibilidade não podem continuar cheias de bugs. Em março deste ano, por exemplo, eles foram responsÁveis por encontrar problemas de segurança no site da McAfee.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual você acha melhor?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.