В един взаимосвързан свят като този, в който живеем, не е изненадващо, че компаниите трябва да разпознават определени уязвимости, които изтичат данни от техните потребители. Facebook и Google има някои от тези компании, които трябваше да претърпят този тип противоречия , но Apple не са пощадени, въпреки че несъмнено са искали да го скрият, за да продължат да поддържат като компания, която не страда от този тип проблеми.
Както се съобщава днес Хакерските новини Apple тихо поправи уязвимост в iCloud, че h би позволил на хакер да получи достъп до други Apple ID и следователно към част от свързаната информация. Въпреки че за щастие това вече е решено и няма да има нужда да се прибягва до него алтернативи на iCloud .
Apple дискретно коригира грешка в iCloud
Тази уязвимост излезе наяве благодарение на турския изследовател Мелих Севим. Той разбра това чрез акаунта си може да има достъп до частична информация от други iCloud акаунти произволно, въпреки че можеше да има достъп и до данните на познати хора, стига да знае техния телефонен номер. Включени са данните, до които може да има достъп този изследовател банкови данни или пароли. Очевидно всичко това може да се направи без потребителят да забележи.
Когато този изследовател разбра за тази уязвимост, той съобщи за нея на Apple. Тя отговори, като заяви това тази уязвимост беше коригирана, преди той да съобщи за нея но истината е, че изследователят може да продължи да прави този процес дни след изпращане на информацията. Със сигурност Apple не знаеха и казаха „да“, за да не се налага да плащат за тази информация.
Както можете да видите в предишното видео тази грешка тя се основаваше на това как да свържете телефонния номер с информацията за фактуриране в Apple ID . Така че, когато редактирате собствената си информация за плащане в настройките и я записвате с друг телефонен номер, данните на собственика на този номер се изтеглят и следователно можете да видите част от нейните данни.
Тъй като тази уязвимост се основава на начина на изтегляне на данните от сървърите на Apple успя да поправи, без да пуска какъвто и да е тип публична актуализация. Но в крайна сметка това излезе наяве, въпреки че не искаха да се знае. Затова се препоръчва промяна на паролата за Apple ID .
Тази грешка, както казваме Може да е нормално в рамките на компанията s и повече ги скрийте. Положителното е, че вече е напълно решен и се надяваме, че същата тенденция ще продължи и с грешката FaceTime, за която все още чакаме актуализация.
Оставете ни в полето за коментари какво мислите за тази уязвимост.
