Os pesquisadores de segurança acaba de informar sobre uma possível violação de iCloud, que teve lugar no ano passado. supostamente, um bug na plataforma pode ter exposto dados iCloud para outros usuários. E pelo que parece, A Apple optou por permanecer em silêncio sobre a violação e o bug que a causou.
Bug do iCloud permite que você visualize dados de contas do iCloud
Um pesquisador turco, Melih Sevim, entrou em contato com The Hacker News na semana passada e contou a eles sobre uma vulnerabilidade que ele descobriu que lhe permitia ver alguns dados de contas aleatórias do iCloud. Ele também pode explorar o bug em usuários-alvo apenas sabendo seus números de telefone associados.
O pesquisador diz que descobriu a falha em outubro 2018, e foi rápido em relatar para a equipe de segurança da Apple. Ele até compartilhou etapas para reproduzir o problema junto com uma demonstração em vídeo. Parece que a Apple corrigiu o bug em novembro do ano passado. Mesmo que a empresa tenha reconhecido o problema para Melih, eles disseram que já haviam resolvido o bug, antes de receber o relatório de Melih. Então, A Apple fechou o tíquete.
O que pode ter acontecido? Já que a falha estava na seção de configurações do iCloud para dispositivos iOS que carregam de servidores Apple em tempo real via Internet, foi silenciosamente corrigido pela equipe da Apple em segundo plano, sem lançar uma nova atualização do iOS, o Hacker News disse.
Os repórteres também entraram em contato com a equipe de segurança da Apple para confirmar as descobertas de Melih:
Em resposta ao e-mail do The Hacker News e sabendo que estamos trabalhando em uma história, Apple reconheceu o relatório do bug, dizendo “o problema foi corrigido em novembro,” sem responder a algumas outras questões importantes, incluindo por quantas semanas a falha permaneceu aberta, o número estimado de usuários afetados (caso existam) e se houver qualquer evidência de exploração maliciosa.
Este é o segundo grande bug de segurança da Apple que veio à tona no último 24 horas mais ou menos. O bug do FaceTime, que foi [wplinkpreview url =”https://sensorstechforum.com/facetime-bug-14-year-old-apple-lawsuit/”]supostamente descoberto por um jovem de 14 anos, permite que os usuários bisbilhotem ou vejam o indivíduo para quem estão ligando antes mesmo de essa pessoa atender a chamada. A parte mais assustadora é que o bug não requer conhecimento técnico ou habilidades de hacking. O bug pode ser acionado seguindo alguns passos simples para adicionar a chamada a um chat em grupo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: