V propojeném světě, jako je ten, ve kterém žijeme, není divu, že společnosti musí rozpoznat určitá zranitelnost, která unikají data jejich uživatelům. Facebook a Google existují některé z těchto společností, které musely trpět tímto typem kontroverze , ale Apple není ušetřen, i když to nepochybně chtěli skrýt, aby se nadále udržovali jako společnost, která netrpí těmito typy problémů.
Jak bylo dnes oznámeno Hacker News Apple v tichosti opravil zranitelnost v iCloud, která h by hackerovi umožnil přístup k jiným Apple ID a tedy k části propojených informací. I když je to naštěstí již vyřešeno a nebude třeba se k tomu uchýlit alternativy k iCloud .
Apple nenápadně opravil chybu v iCloudu
Tato zranitelnost vyšla najevo díky turecké badatelce Melih Sevim. Uvědomil si to prostřednictvím svého účtu mohli získat přístup k částečným informacím z jiných účtů iCloud náhodně, ačkoli mohl také přistupovat k údajům známých lidí, pokud znal jejich telefonní číslo. Zahrnovala data, ke kterým měl tento výzkumník přístup bankovní údaje nebo hesla. Očividně by se to všechno dalo udělat aniž by si toho uživatel všiml.
Když se tento výzkumník dozvěděl o této zranitelnosti, nahlásil to společnosti Apple. Na to reagovala prohlášením tato chyba zabezpečení byla opravena, než ji nahlásil ale pravdou je, že výzkumník mohl v tomto procesu pokračovat několik dní po odeslání informací. Apple si jistě nebyl vědom a řekl ano, aby nemusel za tyto informace platit.
Jak můžete vidět v předchozím videu, tato chyba bylo založeno na tom, jak propojit telefonní číslo s fakturačními údaji v Apple ID . Když jste si tedy v nastavení upravili své vlastní fakturační údaje a uložili je s jiným telefonním číslem, byly staženy údaje o majitelce tohoto čísla a tudíž jste mohli vidět část jejích údajů.
Protože tato zranitelnost je založena na způsobu stahování dat ze serverů Apple byl schopen provést opravu bez vydání jakéhokoli typu veřejné aktualizace. Ale nakonec to vyšlo najevo, i když nechtěli, aby se to vědělo. Proto se doporučuje změnit heslo Apple id .
Tato chyba, jak říkáme Ve firmě to může být normální s a více je skrýt. Pozitivní je, že je již kompletně vyřešen a doufáme, že stejný trend bude pokračovat i s chybou FaceTime, na kterou stále čekáme na aktualizaci.
Zanechte nám v poli komentářů, co si o této chybě zabezpečení myslíte.
