Хоча ми зараз знаємо новини, подія сталася минулого листопада. Apple довелося вдатися до патч на серверах iCloud усунути порушення безпеки. Оскільки Apple має понад 1000 мільярд пристроїв по всьому світу, хакерство будь-якої з її служб є проблемою.
З цієї нагоди цьому зловмисникові вдалося отримати доступ до конфіденційної інформації користувача iCloud, зокрема до його нотаток. Ми знаємо інформацію зі сторінки Новини хакерів. Спочатку Apple не хотіла визнавати проблему, що сталася.
Дослідник безпеки Мелих севім показав нам вразливість та виправлення від Apple. Той самий дослідник виявив помилку в жовтні, але підтвердження її не мав до листопада. З ваших коментарів ми можемо дізнатися:
Припустимо, номер телефону для облікового запису abc @icloud.com становить 12345; коли я вводжу цей номер у своєму обліковому записі Apple ID xyz @icloud.com , Я бачу дані abc із числом xyz.
Тоді ж він завантажив на YouTube відео, що пояснює відкриття.
Звичайний користувач компанії не виявив явних змін у версіях macOS або iOS, оскільки виправлення було зроблено на серверах Apple, які відповідають за iCloud. Тепер ми це знаємо з 23 листопада цю помилку виправлено, уникаючи фільтрації інформації. Схоже, що Apple виявила проблему і працювала над нею за кілька днів до спілкування Меліха.
Що ми поки не знаємо, це кількість постраждалих користувачів через цю дірку безпеки. Apple не коментувала це питання. Користувача не слід насторожувати, оскільки в усіх операційних системах виникають діри в безпеці, але важливо, що компанія реагувати належним чином і швидко. Останній останній випадок - збій у службі Group FaceTime, який з’явився цього тижня. Apple заявляє, що проблему буде вирішено до наступного тижня.