Egy olyan összekapcsolt világban, mint amilyenben mi élünk, nem meglepő, hogy a vállalatoknak fel kell ismerniük bizonyos sebezhetőségeket, amelyek adatokat szivárogtatnak ki felhasználóiktól. Facebook és Google volt néhány ilyen vállalat, amelynek el kellett szenvednie az ilyen típusú vitákat , de az Apple-t sem kíméli, bár kétségtelenül el akarták titkolni, hogy továbbra is olyan cégként maradjanak fenn, amely nem szenved ilyen jellegű problémáktól.
Amint arról ma beszámoltunk A Hacker News Az Apple csendben befoltozta az iCloud egyik sebezhetőségét, h lehetővé tette volna a hacker számára, hogy hozzáférjen más Apple ID-khoz és ezért a linkelt információk egy részére. Bár szerencsére ez már megoldódott és nem kell majd folyamodni az iCloud alternatívái .
Az Apple diszkréten kijavított egy hibát az iCloudban
Ez a sebezhetőség Melih Sevim török kutatónak köszönhetően derült ki. Ezt a fiókjából értette meg részleges információhoz férhet hozzá más iCloud-fiókokból véletlenszerűen, bár ismert személyek adataihoz is hozzáférhetett, ha tudta a telefonszámukat. Azok az adatok, amelyekhez ez a kutató hozzáférhetett banki adatok vagy jelszavak. Nyilvánvalóan mindez megvalósítható lenne anélkül, hogy a felhasználó észrevenné.
Amikor ez a kutató tudomást szerzett erről a sebezhetőségről, jelentette az Apple-nek. A lány erre úgy reagált ezt a sebezhetőséget javították, mielőtt bejelentette volna de az igazság az, hogy a kutató folytathatja ezt a folyamatot napokkal az információ elküldése után. Az Apple biztosan nem volt tudatában, és igent mondott, hogy ne kelljen fizetni ezért az információért.
Amint az előző videóban is látható, ez a hiba alapja a telefonszám és az Apple ID számlázási adatainak összekapcsolása . Tehát amikor a beállításokban szerkesztette saját számlázási adatait, és elmentette egy másik telefonszámmal, akkor a szám tulajdonosának adatai letöltésre kerültek, így az adatai egy részét láthatta.
Mivel ez a sérülékenység az adatok letöltésének módján alapul Az Apple képes volt javítani anélkül, hogy bármilyen típusú nyilvános frissítést kiadott volna. De végül mégis napvilágra került, bár nem akarták, hogy kiderüljön. Ezért ajánlott módosítsa az Apple id jelszavát .
Ez a hiba, ahogy mondjuk Cégen belül normális lehet s és több az elrejteni őket. Pozitívum, hogy már teljesen megoldódott, és reméljük, hogy ugyanez a tendencia folytatódik a FaceTime hibával is, amihez még mindig várunk frissítést.
Írja meg nekünk a megjegyzés rovatban, hogy mit gondol erről a sebezhetőségről.
