セキュリティ研究者は、昨年末に発生したiCloudの侵害の可能性について報告しました. 伝えられるところでは, プラットフォームのバグにより、iCloudデータが他のユーザーに公開された可能性があります. そしてそれのルックスによって, Appleは、違反とそれを引き起こしたバグについて沈黙を守ることを選択した.
iCloudのバグにより、iCloudアカウントのデータを表示できます
トルコの研究者, Melih Sevim, ハッカーニュースと連絡を取った 先週、彼が発見した脆弱性について彼らに話しました。これにより、ランダムなiCloudアカウントからいくつかのデータを表示できるようになりました。. また、関連する電話番号を知っているだけで、対象ユーザーのバグを悪用する可能性もあります。.
研究者は彼が10月に欠陥を発見したと言います 2018, アップルのセキュリティチームにすぐに報告しました. 彼はビデオデモンストレーションと一緒に問題を再現するための手順を共有しました. Appleは昨年11月にバグにパッチを当てたようです. 会社はMelihに問題を認めたにもかかわらず, 彼らはすでにバグに対処したと言った, Melihのレポートを受け取る前に. それで, Appleはチケットを閉じました.
何が起こったのか? 欠陥は、インターネットを介してリアルタイムでAppleサーバーからロードされるiOSデバイスのiCloud設定のセクションにあったため, それはバックグラウンドからAppleチームによって静かにパッチを当てられました, 新しいiOSアップデートをリリースせずに, ハッカーニュースは言った.
記者はまた、Melihの調査結果を確認するためにAppleのセキュリティチームと連絡を取りました:
ハッカーニュースの電子メールに応えて、私たちが物語に取り組んでいることを知っています, Appleはバグレポートを認めました, 言って “この問題は11月に修正されました,” 他のいくつかの重要な質問に答えずに, 欠陥が開いたままになっている週数を含む, 影響を受けるユーザーの推定数 (もしあれば) 悪意のある搾取の証拠がある場合.
これは、最後に明らかになったAppleに関する2番目の大きなセキュリティバグです。 24 時間かそこら. FaceTimeのバグ, どれが [wplinkpreview url =”https://Sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]伝えられるところによると14歳で発見された, ユーザーは、電話に出た相手が電話に出る前に、その人を盗聴したり見たりすることができます。. 最も恐ろしい部分は、バグが技術的な洞察やハッキングスキルを必要としないことです. バグは、いくつかの簡単な手順に従って、呼び出し中の通話をグループチャットに追加することでトリガーできます。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: