Los investigadores de seguridad acaba de informar acerca de una posible violación de iCloud que tuvo lugar a finales del año pasado. presumiblemente, un error en la plataforma puede haber expuesto los datos de iCloud a otros usuarios. Y por el aspecto de la misma, Apple optó por permanecer en silencio acerca de la violación y el error que hacía que se.
iCloud Bug le permite ver datos de las cuentas de iCloud
Un investigador de Turquía, Melih Sevim, se puso en contacto con The Hacker News la semana pasada y les contó sobre una vulnerabilidad descubrió que le permitió ver algunos datos de las cuentas de iCloud azar. También podría explotar el fallo en usuarios específicos con sólo saber su número de teléfono asociados.
El investigador dice que descubrió el defecto en octubre 2018, y fue rápido para informar a equipo de seguridad de Apple. Incluso compartió pasos para reproducir el problema junto con una demostración en video. Parece que Apple parcheado el fallo en noviembre del año pasado. A pesar de que la compañía reconoció el problema a Melih, dijeron que ya habían abordado el error, antes de recibir el informe de Melih. Entonces, Manzana cerrada el billete.
¿Qué puede haber sucedido? Dado que la falla estaba en la sección de configuración de iCloud para dispositivos iOS que cargar desde los servidores de Apple en tiempo real a través de Internet, que fue parcheado en silencio por el equipo de Apple desde el fondo, sin liberar una nueva actualización de iOS, Hacker News dijo.
Los periodistas también se puso en contacto con el equipo de seguridad de Apple para confirmar los hallazgos de Melih:
En respuesta a la Hacker News correo electrónico y sabiendo que estamos trabajando en una historia, Manzana reconoció el informe de error, diciendo “el problema se corrigió en noviembre,” sin responder a otras preguntas importantes, incluso para el número de semanas la falla permaneció abierto, el número estimado de usuarios afectados (si cualquier) y si hay alguna evidencia de la explotación maliciosa.
Este es el segundo error grande en relación con la seguridad de Apple que salió a la luz en el último 24 horas o tan. El error FaceTime, que era [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]Según los informes, descubierto por un niño de 14 años de edad, permite a los usuarios espiar o ver a la persona que está llamando antes de que la persona incluso ha respondido a la llamada. La parte más aterradora es que el fallo no requiere visión técnica o habilidades de hacker. El error puede ser activado siguiendo unos sencillos pasos para agregar la llamada que suena a un grupo de chat.