Az Apple javítja az iCloud hibát, ahol egy hacker bizalmas információkat szerzett

iCloud

Bár a híreket már tudjuk, az esemény tavaly novemberben történt. Az Apple-nek a javítás az iCloud szervereken a biztonsági megsértés bekötésére. Mivel az Apple világszerte több mint egymilliárd eszközzel rendelkezik, a hackerek bármely szolgáltatásának feltörése kihívást jelent.

Ebből az alkalomból ennek a betolakodónak sikerült hozzáférnie egy iCloud-felhasználó bizalmas információihoz, különösen a jegyzeteihez. Az információkat a The hacker news oldalról ismerjük. Az Apple kezdetben nem akarta tudomásul venni a felmerült problémát. 

A biztonsági kutató Melih sevim bemutatta a sebezhetőséget és a javítást az Apple részéről. Ugyanez a kutató októberben fedezte fel a hibát, de csak novemberben volt rá megerősítése. Megjegyzéseiből megtudhatjuk:

Tegyük fel, hogy az abc @ fiók telefonszámaicloud.com értéke 12345; amikor beírom ezt a számot az Apple ID-fiókomba xyz @icloud.com , Látom az abc adatokat az xyz számlálással.

Ugyanakkor feltöltötte a YouTube-ra a felfedezést magyarázó videót.

A vállalat rendszeres felhasználója nem talált nyilvánvaló változást a macOS vagy az iOS verzióiban, mivel a javítás az Apple szerverein történt, amelyek gondozzák az iCloud szolgáltatást. Most már tudjuk november 23. óta ezt a hibát kijavítják, elkerülve az információk szűrését. Úgy tűnik, hogy az Apple észlelte a problémát, és napokkal Melih kommunikációja előtt dolgozott rajta.

Amit eddig nem tudunk, az a az érintett felhasználók száma ezen a biztonsági lyukon át. Az Apple nem kommentálta az ügyet. A felhasználót nem szabad megijeszteni, mivel minden operációs rendszerben biztonsági lyukak fordulnak elő, de fontos, hogy a vállalat megfelelően és gyorsan reagáljon. A legújabb közelmúltbeli eset a Group FaceTime szolgáltatás hibája, amely a héten került napvilágra. Az Apple azt állítja, hogy a problémát a jövő hétre megoldották.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.