A Apple pode não ser uma das empresas mais conhecidas pelos seus bots – apesar dos planos desta começar a criar o seu próprio motor de pesquisa – mas a realidade é que esta também os possui. Tal como a Google possui o Googlebot para indexar conteúdo online, a Apple conta com o Applebot, que indexa conteúdo diretamente para os serviços da empresa – como a Siri e para as sugestões do Spotlight.
Tal como um bot tradicional, o sistema da Apple pesquisa a internet para indexar conteúdo que possa ser relevante para os utilizadores do iOS e macOS.
No entanto, o investigador de segurança David Coomber revelou recentemente ter descoberto que o bot da Apple estaria a divulgar também publicamente os IPs internos da empresa, usados nos seus servidores – o que apesar de não ser grave, certamente que pode ser considerado uma falha de segurança e pode ser aproveitado para algumas tarefas maliciosas.
O Bot da empresa encontra-se atrás de um “proxy”, que basicamente trata-se de uma “cara” para a internet de tudo o que se encontra dentro da rede da Apple. Normalmente estes proxies permitem conjugar numa rede vários sistemas diferentes, além de permitirem também monitorizar melhor como a rede interna das empresas se encontra a ser usada.
No entanto, no caso do sistema de bots da Apple, a empresa estaria a configurar o sistema incorretamente para permitir a passagem dos Ips dos sistemas internos da mesma, com o nome do sistema. O investigador afirma que descobriu a falha depois de ter analisado alguns pedidos feitos pelo Applebot numa das suas podcasts.
Este revelou que o Applebot estaria a divulgar nos pedidos feitos aos websites não apenas o IP do proxy, mas também o IP interno que foi usado pela Apple para fazer um determinado pedido.
O mais interessante deste caso será que terá demorado à Apple cerca de nove meses para corrigir esta falha. Coomber afirma ter informado a Apple da situação, sendo que apenas a 29 de Setembro de 2020, nove meses depois do relato inicial, a falha foi efetivamente corrigida.
Até ao momento desconhece-se o motivo pelo qual a Apple terá demorado tanto tempo a corrigir esta falha em particular.
Nenhum comentário
Seja o primeiro!