Les chercheurs en sécurité ont signalé que sur une éventuelle violation de l'iCloud qui a eu lieu l'année dernière. Soi-disant, un bogue dans la plate-forme peut avoir exposé les données iCloud à d'autres utilisateurs. Et par les regards de celui-ci, Apple a choisi de garder le silence au sujet de la violation et le bug qui a causé.
iCloud Bug vous permet de visualiser les données des comptes iCloud
Un chercheur turc, Melih Sevim, est entré en contact avec The Hacker Nouvelles la semaine dernière et leur a dit au sujet d'une vulnérabilité, il a découvert que lui a permis de voir des données à partir de comptes iCloud au hasard. Il pourrait également exploiter le bug sur les utilisateurs ciblés juste en sachant que leurs numéros de téléphone associés.
Le chercheur dit qu'il a découvert la faille en Octobre 2018, et n'a pas tardé à le signaler à l'équipe de sécurité d'Apple. Il a même partagé les étapes de reproduire le problème avec une démonstration vidéo. Il semble que Apple patché le bug en Novembre l'année dernière. Même si la société a reconnu la question de Melih, ils ont dit qu'ils avaient déjà abordé le bug, avant de recevoir le rapport de Melih. Puis, Apple a fermé le ticket.
Que s'est-il passé? Étant donné que la faille se trouvait dans la section des paramètres iCloud pour les appareils iOS qui se chargent à partir des serveurs Apple en temps réel via Internet, il a été corrigé en silence par l'équipe Apple à partir de l'arrière-plan, sans publier une nouvelle mise à jour iOS, le Hacker News a dit.
Les journalistes ont également contacté l'équipe de sécurité d'Apple pour confirmer les conclusions de Melih:
En réponse à l'e-mail de The Hacker News et sachant que nous travaillons sur une histoire, Apple a reconnu le rapport de bogue, en disant “le problème a été corrigé en novembre,” sans répondre à d'autres questions importantes, y compris pendant combien de semaines la faille est restée ouverte, le nombre estimé d'utilisateurs concernés (si seulement) et s'il existe des preuves d'exploitation malveillante.
Il s'agit du deuxième gros bug de sécurité concernant Apple qui est apparu au cours des dernières 24 heures ou. Le bug de FaceTime, ce qui était [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]aurait été découvert par un adolescent de 14 ans, permet aux utilisateurs d'écouter ou de regarder la personne qu'ils appellent avant même que cette personne n'ait répondu à l'appel. La partie la plus effrayante est que le bug ne nécessite pas un aperçu ou des compétences techniques de hacking. Le bug peut être déclenchée en suivant quelques étapes simples pour ajouter la sonnerie d'appel à un groupe de discussion.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: