Apple's search bot leaked internal IP


A security researcher has discovered that its search bots Apple who detected its podcast series had an internal IP leak due to an incorrectly configured proxy.

Από την μεριά της η Apple χρειάστηκε λίγο περισσότερο από 9 μήνες για να διορθώσει αυτήν τη διαρροή, χωρίς κάποιο προφανή λόγο.

Το Applebot αναφέρεται στο web πρόγραμμα ανίχνευσης της Apple που σαρώνει τον ιστό για να βρει περιεχόμενο για τους χρήστες του.

“Το Applebot είναι το πρόγραμμα ανίχνευσης ιστού για την Apple. Προϊόντα όπως το Siri και οι Προτάσεις Spotlight χρησιμοποιούν το Applebot”, σύμφωνα με τη γνωστή βάση της Apple.

Τον περασμένο μήνα, ο ερευνητής ασφάλειας και δημιουργός podcast David Coomber, ανακάλυψε ότι το Applebot είχε χρησιμοποιήσει έναν διακομιστή μεσολάβησης που διέρρευσε τις εσωτερικές διευθύνσεις IP της Apple.

A sample request made on the Coomber website contained both headers that revealed the internal IP address of the device behind the proxy server.

17.X.X.X “HEAD /mixes/podcast.jpg HTTP/1.1” 301 “iTMS” “1.1 pv50XXX.apple.com (proxy product)” “X.X.X.12”

The fields listed are the external IP address of the proxy server, the requested path, the HTTP response code, the web browser user agent information, and the Via and X-Forwarded-For header values.

“Παρόλο που έχω δει μερικά bots που δεν είχαν ρυθμιστεί σωστά, με εξέπληξε όταν είδα το bot Podcast της Apple να αναζητά ενημερώσεις στο podcast μου (Deep House Mixes) χρησιμοποιώντας έναν διακομιστή μεσολάβησης που εμφάνιζε εσωτερικά IP και ονόματα κεντρικών υπολογιστών από το “Via”, ” X – Forwarded-For”.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news