I ricercatori di sicurezza hanno riportato solo su una possibile violazione della iCloud che ha avuto luogo alla fine dell'anno scorso. presumibilmente, un bug nella piattaforma potrebbe aver esposto i dati di iCloud ad altri utenti. E per gli sguardi di esso, Apple ha scelto di rimanere in silenzio circa la violazione e il bug che ha causato.
iCloud Bug permette di visualizzare i dati di iCloud Accounts
Un ricercatore turco, Melih Sevim, messo in contatto con The Hacker News la settimana scorsa e li ha parlato di una vulnerabilità ha scoperto che gli ha permesso di visualizzare alcuni dati provenienti dalla contabilità iCloud casuali. Poteva anche sfruttare il bug su utenti mirati solo conoscendo i loro numeri di telefono associati.
Il ricercatore dice che ha scoperto la falla nel mese di ottobre 2018, e si è affrettato a segnalarlo al team di sicurezza di Apple. Ha anche condiviso passaggi per riprodurre il problema insieme a un video dimostrativo. Sembra che Apple patchato il bug nel novembre dello scorso anno. Anche se l'azienda ha riconosciuto il problema di Melih, hanno detto che avevano già affrontato il bug, prima di ricevere il rapporto di Melih. Poi, Apple ha chiuso il biglietto.
cosa può essere successo? Dal momento che il difetto era nella sezione di impostazioni di iCloud per dispositivi iOS che caricare dai server di Apple in tempo reale via Internet, è stato in silenzio patchato dal team di Apple dal fondo, senza rilasciare un nuovo aggiornamento IOS, Hacker News ha detto.
I giornalisti ottenuto anche in contatto con il team di sicurezza di Apple per confermare i risultati di Melih:
In risposta alla Hacker News e-mail e sapendo che stiamo lavorando su una storia, Apple ha riconosciuto la segnalazione di bug, detto “il problema è stato corretto a novembre,” senza rispondere ad alcune altre domande importanti, anche per il numero di settimane la falla è rimasto aperto, il numero stimato di utenti interessati (eventuali) e se non v'è alcuna prova di sfruttamento dannoso.
Questo è il secondo bug di grande sicurezza in materia di Apple che è venuto alla luce negli ultimi 24 ore o giù di lì. Il bug FaceTime, che era [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]riferito scoperto da un 14-year-old, consente agli utenti di intercettare o guardare l'individuo stanno chiamando prima che la persona ha anche risposto alla chiamata. La parte più spaventosa è che il bug non richiede conoscenze tecniche o abilità di hacker. Il bug può essere attivato seguendo alcuni semplici passaggi per aggiungere la chiamata di chiamata a una chat di gruppo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: