Apple opravuje zraniteľnosť v iCloude, ktorá umožňovala prístup k iným Apple ID

Správy



ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਸਾਡੇ ਸਾਧਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ

V prepojenom svete, ako je ten, v ktorom žijeme, nie je prekvapujúce, že spoločnosti musia rozpoznať určité zraniteľné miesta, ktoré uvoľňujú údaje od ich používateľov. Facebook a Google boli niektoré z týchto spoločností, ktoré museli trpieť týmto typom kontroverzie , ale Apple nie je ušetrený, aj keď ho nepochybne chceli skryť, aby sa naďalej zachoval ako spoločnosť, ktorá netrpí týmito typmi problémov.



Ako bolo dnes oznámené Hacker News Apple potichu opravoval zraniteľnosť v iCloude, ktorá h by hackerovi umožnil prístup k iným Apple ID a teda k časti prepojených informácií. Aj keď je to už našťastie vyriešené a nebude potrebné sa k tomu uchýliť alternatívy k iCloud .



Apple nenápadne opravil chybu v iCloude

Táto zraniteľnosť vyšla najavo vďaka tureckému výskumníkovi Melih Sevim. Uvedomil si to prostredníctvom svojho účtu mohli získať prístup k čiastočným informáciám z iných účtov iCloud náhodne, hoci sa mohol dostať aj k údajom známych ľudí, pokiaľ poznal ich telefónne číslo. Zahrnuté sú údaje, ku ktorým mohol tento výskumník pristupovať bankové údaje alebo heslá. Očividne sa toto všetko dalo urobiť bez toho, aby si to používateľ všimol.



Po tomto úniku bezpečnostných kódov Touch ID sa ukazuje, že Apple nie je imúnny voči nebezpečenstvám, ktoré číhajú na internete.

Keď sa tento výskumník dozvedel o tejto zraniteľnosti, nahlásil to spoločnosti Apple. Na to reagovala vyhlásením táto chyba zabezpečenia bola opravená skôr, ako ju nahlásil ale pravdou je, že výskumník by mohol pokračovať v tomto procese niekoľko dní po odoslaní informácií. Apple si určite nebol vedomý a povedal áno, aby nemusel platiť za tieto informácie.

Ako môžete vidieť v predchádzajúcom videu, táto chyba bolo založené na tom, ako prepojiť telefónne číslo s fakturačnými údajmi v Apple ID . Keď ste si teda v nastaveniach upravili svoje vlastné fakturačné údaje a uložili ich s iným telefónnym číslom, údaje majiteľky tohto čísla sa stiahli a teda ste mohli vidieť časť jej údajov.



Keďže táto zraniteľnosť je založená na spôsobe sťahovania údajov zo serverov Apple bol schopný vykonať opravu bez vydania akéhokoľvek typu verejnej aktualizácie. Nakoniec to však vyšlo najavo, hoci nechceli, aby sa to vedelo. Preto sa odporúča zmeniť heslo Apple id .

Táto chyba, ako hovoríme V rámci spoločnosti to môže byť normálne s a viac ich skryť. Pozitívom je, že je to už kompletne vyriešené a dúfame, že rovnaký trend bude pokračovať aj s chybou FaceTime, na ktorú ešte čakáme.

Napíšte nám do poľa komentárov, čo si myslíte o tejto zraniteľnosti.