Tokiame tarpusavyje susijusiame pasaulyje, kokiame gyvename, nenuostabu, kad įmonės turi atpažinti tam tikrus pažeidžiamumus, dėl kurių naudotojai nutekina duomenis. Facebook ir Google kai kurios iš šių įmonių turėjo patirti tokio pobūdžio ginčus , tačiau Apple nepagailėjo, nors jie neabejotinai norėjo tai nuslėpti, kad toliau išlaikytų kaip įmonę, kuri nepatiria tokio pobūdžio problemų.
Kaip pranešama šiandien „The Hacker News“. „Apple“ tyliai pataisė „iCloud“ pažeidžiamumą, kurį h būtų leidęs įsilaužėliui pasiekti kitus Apple ID taigi ir daliai susietos informacijos. Nors, laimei, tai jau išspręsta ir nereikės griebtis iCloud alternatyvos .
„Apple“ diskretiškai ištaisė „iCloud“ klaidą
Šis pažeidžiamumas paaiškėjo turkų tyrinėtojo Meliho Sevimo dėka. Jis tai suprato per savo sąskaitą galėtų pasiekti dalinę informaciją iš kitų „iCloud“ paskyrų atsitiktinai, nors galėjo prieiti ir prie žinomų žmonių duomenų, kol žinojo jų telefono numerį. Duomenų, kuriuos galėjo pasiekti šis tyrėjas, įtraukta banko duomenis arba slaptažodžius. Akivaizdu, kad visa tai galima padaryti vartotojui to nepastebėjus.
Kai šis tyrėjas sužinojo apie šį pažeidžiamumą, jis apie tai pranešė „Apple“. Ji atsakė tai pareikšdama šis pažeidžiamumas buvo ištaisytas prieš jam apie tai pranešant bet tiesa ta, kad tyrėjas galėtų tęsti šį procesą praėjus kelioms dienoms po informacijos išsiuntimo. Žinoma, „Apple“ to nežinojo ir pasakė „taip“, kad nereikėtų mokėti už šią informaciją.
Kaip matote ankstesniame vaizdo įraše, ši klaida jis buvo pagrįstas tuo, kaip susieti telefono numerį su atsiskaitymo informacija Apple ID . Taigi, kai nustatymuose redagavote savo atsiskaitymo informaciją ir išsaugojote ją su kitu telefono numeriu, buvo atsisiunčiami šio numerio savininkės duomenys, todėl galėjote matyti dalį jos duomenų.
Kadangi šis pažeidžiamumas yra pagrįstas duomenų atsisiuntimo iš serverių būdu „Apple“ sugebėjo pataisyti neišleisdama jokio viešo atnaujinimo. Tačiau galiausiai tai paaiškėjo, nors jie nenorėjo, kad tai būtų žinoma. Todėl rekomenduojama pakeisti Apple ID slaptažodį .
Ši klaida, kaip mes sakome Įmonėje tai gali būti normalu Slėpti juos ir dar daugiau. Teigiamas dalykas yra tai, kad ji jau buvo visiškai išspręsta ir tikimės, kad ta pati tendencija išliks ir su FaceTime klaida, kurios atnaujinimo vis dar laukiame.
Komentarų laukelyje palikite mums, ką manote apie šį pažeidžiamumą.
