V medsebojno povezanem svetu, kot je ta, v katerem živimo, ni presenetljivo, da morajo podjetja prepoznati določene ranljivosti, ki uhajajo podatke od njihovih uporabnikov. Facebook in Google nekatera od teh podjetij so se soočila s tovrstnimi spori , vendar Apple ni prizanesen, čeprav so ga nedvomno želeli skriti, da bi še naprej vzdrževali kot podjetje, ki ne trpi za tovrstnimi težavami.
Kot so poročali danes Hacker News Apple je tiho popravil ranljivost v iCloudu, da h bi hekerju omogočil dostop do drugih Apple ID-jev in torej na del povezanih informacij. Čeprav je to na srečo že rešeno in se ne bo treba zateči alternative za iCloud .
Apple je diskretno popravil napako v iCloudu
Ta ranljivost je prišla na dan po zaslugi turškega raziskovalca Meliha Sevima. To je spoznal preko svojega računa lahko dostopa do delnih informacij iz drugih računov iCloud naključno, čeprav je lahko dostopal tudi do podatkov znanih ljudi, če je poznal njihovo telefonsko številko. Vključeni so podatki, do katerih je ta raziskovalec lahko dostopal bančne podatke ali gesla. Očitno bi se vse to dalo narediti ne da bi uporabnik opazil.
Ko se je ta raziskovalec zavedal te ranljivosti, je to prijavil Applu. Tako je odgovorila ta ranljivost je bila odpravljena, preden jo je prijavil resnica pa je, da bi raziskovalec lahko nadaljeval s tem postopkom nekaj dni po pošiljanju informacij. Apple se zagotovo ni zavedal in je rekel da, da ne bi moral plačati za te informacije.
Kot lahko vidite v prejšnjem videu to napako temeljil je na tem, kako povezati telefonsko številko s podatki za obračun v Apple ID-ju . Ko ste torej v nastavitvah uredili svoje podatke za zaračunavanje in jih shranili z drugo telefonsko številko, so se naložili podatki lastnika te številke in zato ste lahko videli del njenih podatkov.
Ker ta ranljivost temelji na načinu prenosa podatkov s strežnikov Apple je uspel popraviti brez izdaje kakršne koli javne posodobitve. Toda na koncu je prišla v javnost, čeprav niso želeli, da bi bilo znano. Zato je priporočljivo spremenite geslo za Apple ID .
Ta hrošč, kot pravimo V podjetju je lahko normalno s in več jih skrijejo. Pozitivno je, da je že popolnoma rešen in upamo, da se bo isti trend nadaljeval tudi z napako FaceTime, za katero še čakamo na posodobitev.
V polju za komentar nam pustite, kaj menite o tej ranljivosti.
