Apple løser iCloud-fejl, hvor en hacker indhentede fortrolige oplysninger

iCloud

Selvom vi kender nyhederne nu, fandt begivenheden sted i november sidste år. Apple måtte ty til en patch på iCloud-servere at tilslutte et sikkerhedsbrud. Da Apple har mere end 1000 milliard enheder rundt om i verden, er hacking af enhver af sine tjenester af hackere en udfordring.

Ved denne lejlighed formåede denne ubuden gæst at få adgang til fortrolige oplysninger fra en iCloud-bruger, specifikt hans noter. Vi kender oplysningerne fra siden Hackernyhederne. Apple ønskede oprindeligt ikke at anerkende det problem, der opstod. 

Sikkerhedsforskeren Melih sevim viste os sårbarheden og løsningen fra Apple. Den samme forsker havde opdaget fejlen i oktober, men havde ingen bekræftelse på den før i november. Fra dine kommentarer kan vi vide:

Antag telefonnummeret på kontoen abc @icloud.com er 12345; når jeg indtaster dette nummer på min Apple ID-konto xyz @icloud.com , Jeg kan se abc-dataene med xyz-antallet.

Samtidig uploadede han en video til YouTube, der forklarede opdagelsen.

Den almindelige bruger af virksomheden fandt ingen tilsyneladende ændring i versionerne af macOS eller iOS, da programrettelsen blev lavet på Apple-serverne, der har ansvaret for iCloud. Nu ved vi det siden 23. november er denne fejl rettetundgår filtrering af information. Det ser ud til, at Apple havde opdaget problemet og arbejdet på det, dage før Melihs kommunikation.

Hvad vi endnu ikke ved, er antal berørte brugere gennem dette sikkerhedshul. Apple har ikke kommenteret sagen. Brugeren skal ikke være foruroliget, da der findes sikkerhedshuller i alle operativsystemer, men det er vigtigt, at virksomheden reagere passende og hurtigt. Den seneste sag er fejlen i Group FaceTime-tjenesten, der kom frem i denne uge. Apple hævder at have løst problemet i næste uge.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.