De nombreux sites Web de grandes entreprises du monde entier ont été attaqués ces derniers temps, certains ont été exploités, d'autres le seront, mais il n'est pas surprenant de voir la société Apple parmi les entreprises dont les sites Web présentent des failles de sécurité. Un groupe de hackers il a prévenu en avril, la société Apple a révélé que sur le site dédié aux développeurs d'applications pour iOS/Mac OS X, il existe une vulnérabilité qui pourrait être utilisée dans une attaque de phishing. Depuis lors et jusqu'à présent, Apple n'a pas résolu le problème et le groupe de hackers menace de divulguer la vulnérabilité si Apple ne la résout pas dans un avenir proche.
GN Ethical Hacker Group affirme qu'il ne souhaite pas que les découvertes qu'il fait sur les vulnérabilités soient utilisées à des fins de piratage illégal, mais plutôt pour favoriser une meilleure sécurité des sites Web commerciaux. Le groupe affirme avoir informé Apple le 25 avril des "problèmes" découverts sur le site des développeurs. Le groupe affirme qu'Apple a accusé réception de l'information le 27 avril, déclarant : "Nous prenons très au sérieux le rapport faisant état d'un problème de sécurité potentiel". Mais pour l’instant, YGN Ethical Hacker Group ne pense pas que la principale faille de sécurité qu’il a identifiée ait été corrigée.
Bien qu'Apple ait admis avoir reçu les informations de GN, jusqu'à présent aucune modification n'a été apportée au site dédié aux développeurs. Grâce à des attaques de phishing, les données de connexion des développeurs d'applications peuvent être obtenues et toute personne qui les possède peut contrôler ce qui se passe avec les applications App Store du développeur concerné. Si une telle attaque était utilisée contre la société Apple, je pense que beaucoup de gens remettraient en question la sécurité de l'infrastructure de la société.
