I en sammenkoblet verden som den, vi lever i, er det ikke overraskende, at virksomheder skal genkende visse sårbarheder, der lækker data fra deres brugere. Facebook og Google der har været nogle af disse virksomheder, der har måttet lide denne type kontroverser , men Apple bliver ikke skånet, selvom de utvivlsomt har ønsket at skjule det for at fortsætte med at opretholde som et firma, der ikke lider af denne type problemer.
Som rapporteret i dag Hacker News Apple rettede stille og roligt en sårbarhed i iCloud, som h ville have givet en hacker adgang til andre Apple-id'er og derfor til en del af den linkede information. Selvom dette heldigvis allerede er løst, og der vil ikke være behov for at ty til alternativer til iCloud .
Apple fiksede diskret en fejl i iCloud
Denne sårbarhed kom frem i lyset takket være den tyrkiske forsker Melih Sevim. Det indså han gennem sin konto kunne få adgang til delvise oplysninger fra andre iCloud-konti tilfældigt, selvom han også kunne få adgang til kendte personers data, så længe han kendte deres telefonnummer. De data, som denne forsker kunne få adgang til, inkluderede bankoplysninger eller adgangskoder. Alt dette kunne åbenbart lade sig gøre uden at brugeren bemærker det.
Da denne forsker blev opmærksom på denne sårbarhed, rapporterede han det til Apple. Det svarede hun ved at sige denne sårbarhed blev rettet, før han rapporterede den men sandheden er, at forskeren kunne fortsætte med denne proces dage efter at have sendt informationen. Apple var bestemt ikke klar over det og sagde ja til at undgå at skulle betale for disse oplysninger.
Som du kan se i den forrige video denne fejl det var baseret på, hvordan man knytter telefonnummeret til faktureringsoplysningerne i Apple-id'et . Så da du redigerede dine egne faktureringsoplysninger i indstillingerne og gemte dem med et andet telefonnummer, blev dataene for ejeren af dette nummer downloadet, og du kunne derfor se en del af hendes data.
Da denne sårbarhed er baseret på måden at downloade data på fra serverne på Apple har været i stand til at patche uden at frigive nogen form for offentlig opdatering. Men i sidste ende er det endt med at komme frem, selvom de ikke ønskede, at det skulle blive kendt. Derfor anbefales det ændre apple id adgangskode .
Denne fejl som vi siger Det kan være normalt i virksomheden s og mere til at skjule dem. Det positive er, at det allerede er fuldstændig løst, og vi håber, at samme tendens vil fortsætte med FaceTime-fejlen, som vi stadig venter på en opdatering til.
Efterlad os i kommentarfeltet, hvad du synes om denne sårbarhed.
