Hjem > Cyber ​​Nyheder > iCloud Bug May Have Exposed Data to Other Users
CYBER NEWS

iCloud Bug Kan have udsat data til andre brugere

Sikkerhed forskere bare rapporteret om en mulig overtrædelse af iCloud, der fandt sted i slutningen af ​​sidste år. angiveligt, en fejl i platformen kan have udsat iCloud-data til andre brugere. Og ved ser det, Apple valgte at tie om bruddet og fejl, der forårsagede det.




iCloud Bug giver dig mulighed for at se data fra iCloud Konti

En tyrkisk forsker, Melih Sevim, kom i kontakt med The Hacker News sidste uge og fortalte dem om en sårbarhed, han opdagede, at tillod ham at se nogle data fra tilfældige iCloud-konti. Han kunne også udnytte fejlen på målrettede brugere blot ved at kende deres tilknyttede telefonnumre.

Forskeren siger, at han opdagede fejlen i oktober 2018, og var hurtig til at rapportere det til Apples sikkerhed holdet. Han delte selv skridt til at genskabe problemet sammen med en video demonstration. Det ser ud til, at Apple lappet fejlen i november sidste år. Selv om virksomheden erkendte problemet til Melih, de sagde, de havde allerede rettet fejlen, før modtagelse Melih rapport. Derefter, Apple lukkede billetten.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/deleted-browser-records-still-apples-icloud/”]Dine slettede Browser Records stadig kunne på Apples iCloud

Hvad kan være sket? Da fejlen var i afsnittet iCloud indstillinger til iOS enheder, der indlæses fra Apple servere i realtid via internettet, det var tavst lappet af Apple hold fra baggrunden, uden at slippe en ny iOS opdatering, Hacker News sagde.

De journalister også kom i kontakt med Apples sikkerhedsteam at bekræfte Melih resultater:

Som svar på The Hacker News email og vel vidende, at vi arbejder på en historie, Apple erkendte fejlrapporten, ordsprog “spørgsmålet blev rettet tilbage i november,” uden at reagere på nogle andre vigtige spørgsmål, herunder for hvor mange uger fejlen forblev åben, det anslåede antal berørte brugere (hvis nogen) og hvis der er tegn på ondsindet udnyttelse.

Dette er den anden store sikkerhed bug om Apple, der kom for dagens lys i det sidste 24 timer eller så. Den FaceTime bug, som var [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]sigende opdaget af en 14-årig, giver brugerne mulighed for at aflytte eller se den enkelte de ringer før den pågældende person har selv besvaret opkaldet. Den mest skræmmende del er, at fejlen ikke kræver teknisk indsigt eller hacking færdigheder. Fejlen kan udløses ved at følge nogle få enkle trin for at tilføje den ringende opkald til en gruppechat.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...