Ei ole yllättävää, että yritysten on tunnistettava tiettyjä haavoittuvuuksia, jotka vuotavat tietoja käyttäjiltämme, kaltaisessa yhteenliitetyssä maailmassa, jossa elämme. Facebook ja Google Jotkut näistä yrityksistä ovat joutuneet kärsimään tämän tyyppisestä kiistasta , mutta Apple ei säästy, vaikka he ovat epäilemättä halunneet piilottaa sen jatkaakseen yrityksenä, joka ei kärsi tämäntyyppisistä ongelmista.
Kuten tänään kerrottiin Hakkeri-uutiset Apple korjasi hiljaa iCloudin haavoittuvuuden, joka h olisi antanut hakkerin käyttää muita Apple ID:itä ja siksi osaan linkitetystä tiedosta. Vaikka tämä on onneksi jo ratkaistu, eikä siihen tarvitse turvautua vaihtoehtoja iCloudille .
Apple korjasi huomaamattomasti virheen iCloudissa
Tämä haavoittuvuus paljastui turkkilaisen tutkijan Melih Sevimin ansiosta. Hän tajusi sen tilinsä kautta voi käyttää osittaisia tietoja muilta iCloud-tileiltä satunnaisesti, vaikka hän pääsi myös käsiksi tunnettujen ihmisten tietoihin, kunhan tiesi heidän puhelinnumeronsa. Tiedot, joita tämä tutkija voi käyttää, sisälsivät pankkitiedot tai salasanat. Ilmeisesti kaikki tämä voidaan tehdä käyttäjän huomaamatta.
Kun tämä tutkija sai tietoonsa tästä haavoittuvuudesta, hän ilmoitti siitä Applelle. Hän vastasi toteamalla sen tämä haavoittuvuus korjattiin ennen kuin hän ilmoitti siitä mutta totuus on, että tutkija voisi jatkaa tätä prosessia päiviä tiedon lähettämisen jälkeen. Apple ei varmasti ollut tietoinen ja sanoi kyllä välttääkseen maksamisen näistä tiedoista.
Kuten edellisestä videosta näet, tämä virhe se perustui siihen, kuinka puhelinnumero yhdistettiin Apple ID:n laskutustietoihin . Joten kun muokkasit asetuksissa omia laskutustietojasi ja tallensit ne toisella puhelinnumerolla, tämän numeron omistajan tiedot latautuivat ja näin ollen näit osan hänen tiedoistaan.
Koska tämä haavoittuvuus perustuu tapaan ladata tiedot palvelimilta Apple on pystynyt korjaamaan julkaisematta minkäänlaista julkista päivitystä. Mutta lopulta se on päätynyt julkisuuteen, vaikka he eivät halunneet sen olevan tiedossa. Siksi se on suositeltavaa vaihda apple id salasana .
Tämä bugi kuten sanomme Se voi olla normaalia yrityksen sisällä s ja enemmän piilottaa ne. Positiivista on, että se on jo täysin ratkaistu ja toivomme, että sama trendi jatkuu FaceTime-bugin kanssa, jolle odotamme edelleen päivitystä.
Jätä meille kommenttikenttään, mitä mieltä olet tästä haavoittuvuudesta.
