最近の報道によると、ハッカー集団がAppleのDev Centerに重大な脆弱性を発見し、フィッシング詐欺の標的となっているようです。Appleが迅速に対応しなければ、開発者が危険にさらされる可能性があります。
フィッシング攻撃は、ハッカーが個人情報を収集するために用いる手口です。多くの場合、ハッカーがホストする偽のウェブサイトにユーザーを誘導することで実行されます。そのウェブサイトは本物のウェブサイトと酷似しているため、ユーザーからユーザー名やパスワード(またはその他の情報)を聞き出すことに成功します。
YGN倫理ハッカーグループは、サイトに重大な脆弱性を発見しました。この脆弱性により、ハッカーは開発者センターの訪問者を自身の悪意あるウェブサイトに容易にリダイレクトできる可能性があります。同グループはAppleにこの問題を報告し、Appleから受領確認を受け取りました。Appleはこの問題を非常に深刻に受け止めていると報じられています。
この脆弱性が今後数日以内に解決されない場合は、同グループは「Full Disclosure セキュリティ メーリング リスト」を通じて Apple の Dev Center の 3 つの特定の問題に関する情報を公開すると述べており、これにより Apple が速やかに修正に取り組むことを期待している。
Appleはまだこの問題を修正していませんが、すぐに修正してくれると確信しています。Appleがセキュリティに手を抜くようなことは決してありません。Appleがこの件で全力を尽くしてくれることを期待しています。
