In een onderling verbonden wereld zoals die waarin we leven, is het niet verwonderlijk dat bedrijven bepaalde kwetsbaarheden moeten herkennen die gegevens van hun gebruikers lekken. Facebook en Google er zijn een aantal van deze bedrijven geweest die dit soort controverses hebben moeten doorstaan , maar Apple blijft niet gespaard hoewel ze het ongetwijfeld hebben willen verbergen om te blijven handhaven als een bedrijf dat geen last heeft van dit soort problemen.
Zoals vandaag gemeld Het Hacker-nieuws Apple heeft stilletjes een kwetsbaarheid in iCloud gepatcht die h een hacker toegang zou hebben gegeven tot andere Apple ID's en dus tot een deel van de gekoppelde informatie. Hoewel dit gelukkig al is opgelost en er geen toevlucht hoeft te worden genomen tot alternatieven voor iCloud .
Apple heeft discreet een bug in iCloud gepatcht
Deze kwetsbaarheid kwam aan het licht dankzij de Turkse onderzoeker Melih Sevim. Hij realiseerde zich dat via zijn account toegang hebben tot gedeeltelijke informatie van andere iCloud-accounts willekeurig, hoewel hij ook toegang had tot de gegevens van bekende mensen zolang hij hun telefoonnummer kende. De gegevens waartoe deze onderzoeker toegang had, waren onder meer: bankgegevens of wachtwoorden. Dit kan natuurlijk allemaal zonder dat de gebruiker het merkt.
Toen deze onderzoeker kennis kreeg van deze kwetsbaarheid, meldde hij dit aan Apple. Ze reageerde door te stellen dat: dit beveiligingslek is verholpen voordat hij het meldde maar de waarheid is dat de onderzoeker dit proces dagen na het verzenden van de informatie zou kunnen blijven doen. Apple was zeker niet op de hoogte en zei ja om te voorkomen dat ze voor deze informatie moesten betalen.
Zoals je in de vorige video kunt zien, is deze fout het was gebaseerd op hoe het telefoonnummer te koppelen aan de factuurgegevens in de Apple ID . Dus toen je je eigen factuurgegevens in de instellingen bewerkte en deze opsloeg met een ander telefoonnummer, werden de gegevens van de eigenaar van dit nummer gedownload en daarom kon je een deel van haar gegevens zien.
Aangezien deze kwetsbaarheid is gebaseerd op de manier waarop de gegevens worden gedownload van de servers van Apple heeft kunnen patchen zonder enige vorm van openbare update uit te brengen. Maar uiteindelijk is het aan het licht gekomen, hoewel ze niet wilden dat het bekend werd. Daarom is het aan te raden Apple ID-wachtwoord wijzigen .
Deze bug zoals we zeggen Het kan normaal zijn binnen het bedrijf s en meer om ze te verbergen. Het positieve is dat het al helemaal is opgelost en we hopen dat diezelfde trend zich doorzet met de FaceTime bug waarvoor we nog wachten op een update.
Laat in het opmerkingenveld achter wat je van deze kwetsbaarheid vindt.
