Beveiliging onderzoekers alleen gerapporteerd over een mogelijke schending van iCloud, dat eind vorig jaar plaatsvond. ogenschijnlijk, een bug in het platform kan iCloud gegevens aan andere gebruikers hebben blootgelegd. En door de blikken van het, Apple koos zwijgen over de schending en de bug die het veroorzaakt te blijven.
iCloud Bug kunt u bekijken gegevens uit iCloud Accounts
Een Turkse onderzoeker, Melih Sevim, nam contact op met The Hacker News vorige week en vertelde hen over een kwetsbaarheid hij ontdekte dat hem in staat stelde om een aantal gegevens van willekeurige iCloud-accounts te bekijken. Hij kan ook gebruik maken van de bug op beoogde gebruikers alleen door de bijbehorende telefoonnummers weten.
De onderzoeker zegt dat hij ontdekte de fout in oktober 2018, en was er snel bij om dit te melden aan Apple's security team. Hij deelde zelfs stappen om het probleem te reproduceren samen met een videodemonstratie. Het lijkt erop dat Apple vorig jaar gepatcht de bug in november. Hoewel het bedrijf erkend dat de kwestie aan Melih, ze zeiden dat ze al de bug aangepakt, voorafgaand aan de ontvangst van het verslag Melih's. Dan, Apple sloot de ticket.
Wat kan zijn gebeurd? Omdat de fout was in de sectie van de iCloud-instellingen voor iOS-apparaten die worden geladen van Apple servers in real-time via het internet, het werd stil gepatcht door Apple team van de achtergrond, zonder het vrijgeven van een nieuwe iOS-update, de Hacker News zei.
De verslaggevers ook in contact kwam met Apple's security team om Melih's bevindingen bevestigen:
In antwoord op The Hacker News e-mail en weten dat we werken aan een verhaal, Apple erkende de bug report, gezegde “het probleem is gecorrigeerd in november,” zonder te reageren op een aantal andere belangrijke vragen, ook voor hoeveel weken de fout bleef open, het geschatte aantal betrokken gebruikers (indien) en als er enig bewijs van kwaadaardige uitbuiting.
Dit is de tweede grote security bug in verband met Apple, dat in de laatste aan het licht gekomen 24 uur of zo. De FaceTime bug, welke was [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]naar verluidt ontdekt door een 14-jarige, stelt gebruikers in staat te luisteren of kijken naar de individuele ze belt voordat die persoon zelfs het gesprek heeft beantwoord. Het engste deel is dat de bug technisch inzicht of hacking vaardigheden niet vereist. De bug kan worden geactiveerd door het volgen van een paar eenvoudige stappen om het binnenkomend gesprek voor een groepschat toevoegen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: