Sikkerhed forskere bare rapporteret om en mulig overtrædelse af iCloud, der fandt sted i slutningen af sidste år. angiveligt, en fejl i platformen kan have udsat iCloud-data til andre brugere. Og ved ser det, Apple valgte at tie om bruddet og fejl, der forårsagede det.
iCloud Bug giver dig mulighed for at se data fra iCloud Konti
En tyrkisk forsker, Melih Sevim, kom i kontakt med The Hacker News sidste uge og fortalte dem om en sårbarhed, han opdagede, at tillod ham at se nogle data fra tilfældige iCloud-konti. Han kunne også udnytte fejlen på målrettede brugere blot ved at kende deres tilknyttede telefonnumre.
Forskeren siger, at han opdagede fejlen i oktober 2018, og var hurtig til at rapportere det til Apples sikkerhed holdet. Han delte selv skridt til at genskabe problemet sammen med en video demonstration. Det ser ud til, at Apple lappet fejlen i november sidste år. Selv om virksomheden erkendte problemet til Melih, de sagde, de havde allerede rettet fejlen, før modtagelse Melih rapport. Derefter, Apple lukkede billetten.
Hvad kan være sket? Da fejlen var i afsnittet iCloud indstillinger til iOS enheder, der indlæses fra Apple servere i realtid via internettet, det var tavst lappet af Apple hold fra baggrunden, uden at slippe en ny iOS opdatering, Hacker News sagde.
De journalister også kom i kontakt med Apples sikkerhedsteam at bekræfte Melih resultater:
Som svar på The Hacker News email og vel vidende, at vi arbejder på en historie, Apple erkendte fejlrapporten, ordsprog “spørgsmålet blev rettet tilbage i november,” uden at reagere på nogle andre vigtige spørgsmål, herunder for hvor mange uger fejlen forblev åben, det anslåede antal berørte brugere (hvis nogen) og hvis der er tegn på ondsindet udnyttelse.
Dette er den anden store sikkerhed bug om Apple, der kom for dagens lys i det sidste 24 timer eller så. Den FaceTime bug, som var [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]sigende opdaget af en 14-årig, giver brugerne mulighed for at aflytte eller se den enkelte de ringer før den pågældende person har selv besvaret opkaldet. Den mest skræmmende del er, at fejlen ikke kræver teknisk indsigt eller hacking færdigheder. Fejlen kan udløses ved at følge nogle få enkle trin for at tilføje den ringende opkald til en gruppechat.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: