Apple bịt lỗ hổng trên website nhà phát triển

Cuối cùng, Apple đã vá lỗ hổng được một nhóm tin tặc phát hiện từ hơn 2 tháng trước

Một nhóm tin tặc đã phát hiện ra lỗ hổng trên website phát triển của Apple. Lỗ hổng này có thể dẫn đến tấn công lừa đảo (phishing) chống lại Mac OS X, iPad và các nhà phát triển iPad.

Nhóm tin tặc YGN đã báo cho Apple về lỗ hổng Arbitrary URL Redirect (chuyển hướng URL bất thường) và vấn đề kịch bản liên trang (XSS - cross-site scripting) hôm 25/4/2011. YGN cảnh báo, lỗi có thể dẫn đến các cuộc tấn công lừa đảo đối với những nhà phát triển đang sử dụng website.

Apple thừa nhận thông tin của YGN vào ngày 27/4/2011, nhưng không sửa lỗ hổng. Điều đó đã khiến YGN thất vọng. YGN cho các phóng viên tin tức biết, họ sẽ sớm công khai thông tin nếu như Apple không khắc phục vấn đề. Một ngày sau khi tin tức về tình hình được đăng tải, Apple đã giải quyết vụ việc.

Nhóm YGN cho biết, "Khi Apple trả lời rằng họ đã giải quyết xong vấn đề, chúng tôi đã phát hành thông tin tại blog của nhóm".

>>> Google phát triển công cụ phát hiện lỗ hổng ứng dụng web DOM Snitch

Bài viết "Apple bịt lỗ hổng trên website nhà phát triển"
Công ty thiết kế website chuyên nghiệp ADC Việt Nam