Sicherheitsforscher nur über eine mögliche Verletzung von iCloud berichtet, die stattfand Ende letztes Jahr. vorgeblich, ein Fehler in der Plattform haben iCloud Daten an andere Benutzer ausgesetzt. Und wie es aussieht, Apple entschied über die Verletzung und die Fehler zu schweigen, die es verursacht.
iCloud Bug können Sie Daten von icloud-Konten anzeigen
Ein türkischer Forscher, Melih Sevim, nahm Kontakt mit The Hacker News und letzte Woche erzählten ihnen von einer Sicherheitslücke entdeckte er, dass er einige Daten aus zufälligen icloud-Konten anzuzeigen erlaubt. Er konnte auch den Fehler auf gezielte Benutzer ausnutzen nur durch ihre zugehörigen Telefonnummern zu wissen.
Der Forscher sagt, dass er den Fehler im Oktober entdeckt 2018, und war schnell es auf Apples Sicherheitsteam melden. Er teilte auch Schritte das Problem zusammen mit einer Video-Demonstration zu reproduzieren. Es scheint, dass Apple den Fehler im November letztes Jahr gepatcht. Auch wenn das Unternehmen anerkannt, das Problem zu Melih, sie sagten, sie hatte bereits den Fehler angesprochen, vor Melih Erhalt des Berichts. Dann, Apple schloss das Ticket.
Was haben geschah? Da der Fehler für iOS-Geräte in dem Abschnitt der iCloud-Einstellungen war, die Last von Apple-Server in Echtzeit über das Internet, es wurde still von Apple Team aus dem Hintergrund gepatcht, ohne eine neue iOS-Update Freigabe, die Hacker News sagte.
Die Reporter haben auch in Verbindung mit dem Apple-Sicherheitsteam Melih die Ergebnisse bestätigen:
Als Reaktion auf die Hacker News E-Mail und zu wissen, dass wir arbeiten an einer Geschichte, Apple bestätigt den Fehlerbericht, Sprichwort “die Ausgabe wurde im November korrigiert zurück,” ohne auf einige andere wichtige Fragen zu reagieren, einschließlich, wie viele Wochen blieb der Fehler offen, die geschätzte Zahl der betroffenen Nutzer (wenn überhaupt) und wenn es keine Beweise für böswillige Ausbeutung.
Dies ist die zweite große Sicherheitslücke von Apple in Bezug auf die in den letzten ans Licht kam 24 Stunden oder so. Die Facetime Bug, das war [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]Berichten zufolge entdeckt von einer 14-jährigen, ermöglicht es Benutzern, die einzelnen sie nennend belauschen oder zu beobachten, bevor diese Person den Anruf selbst beantwortet hat. Der gruseligsten Teil ist, dass der Fehler nicht technische Einsicht oder Hacking-Fähigkeiten erfordert. Der Fehler kann durch ein paar einfachen Schritten ausgelöst werden, um das Klingeln Anruf zu einem Gruppenchat hinzufügen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: