1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

applebot

 

A Apple pode não ser uma das empresas mais conhecidas pelos seus bots – apesar dos planos desta começar a criar o seu próprio motor de pesquisa – mas a realidade é que esta também os possui. Tal como a Google possui o Googlebot para indexar conteúdo online, a Apple conta com o Applebot, que indexa conteúdo diretamente para os serviços da empresa – como a Siri e para as sugestões do Spotlight.

 

Tal como um bot tradicional, o sistema da Apple pesquisa a internet para indexar conteúdo que possa ser relevante para os utilizadores do iOS e macOS.

No entanto, o investigador de segurança David Coomber revelou recentemente ter descoberto que o bot da Apple estaria a divulgar também publicamente os IPs internos da empresa, usados nos seus servidores – o que apesar de não ser grave, certamente que pode ser considerado uma falha de segurança e pode ser aproveitado para algumas tarefas maliciosas.

 

O Bot da empresa encontra-se atrás de um “proxy”, que basicamente trata-se de uma “cara” para a internet de tudo o que se encontra dentro da rede da Apple. Normalmente estes proxies permitem conjugar numa rede vários sistemas diferentes, além de permitirem também monitorizar melhor como a rede interna das empresas se encontra a ser usada.

 

No entanto, no caso do sistema de bots da Apple, a empresa estaria a configurar o sistema incorretamente para permitir a passagem dos Ips dos sistemas internos da mesma, com o nome do sistema. O investigador afirma que descobriu a falha depois de ter analisado alguns pedidos feitos pelo Applebot numa das suas podcasts.

 

Este revelou que o Applebot estaria a divulgar nos pedidos feitos aos websites não apenas o IP do proxy, mas também o IP interno que foi usado pela Apple para fazer um determinado pedido.

 

O mais interessante deste caso será que terá demorado à Apple cerca de nove meses para corrigir esta falha. Coomber afirma ter informado a Apple da situação,  sendo que apenas a 29 de Setembro de 2020, nove meses depois do relato inicial, a falha foi efetivamente corrigida.

Até ao momento desconhece-se o motivo pelo qual a Apple terá demorado tanto tempo a corrigir esta falha em particular.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech