In einer vernetzten Welt wie der, in der wir leben, ist es nicht verwunderlich, dass Unternehmen bestimmte Schwachstellen erkennen müssen, die Daten von ihren Benutzern preisgeben. Facebook und Google Es gab einige dieser Unternehmen, die diese Art von Kontroversen erleiden mussten , aber Apple wird nicht verschont, obwohl sie es zweifellos verbergen wollten, um weiterhin als Unternehmen zu bestehen, das nicht unter solchen Problemen leidet.
Wie heute berichtet Die Hacker-News Apple hat stillschweigend eine Schwachstelle in iCloud gepatcht, die h einem Hacker den Zugriff auf andere Apple-IDs ermöglicht hätte und damit für einen Teil der verlinkten Informationen. Obwohl dies zum Glück bereits gelöst ist und Sie nicht darauf zurückgreifen müssen Alternativen zu iCloud .
Apple hat diskret einen Fehler in iCloud gepatcht
Diese Schwachstelle kam dank des türkischen Forschers Melih Sevim ans Licht. Das habe er durch seinen Account realisiert könnten auf Teilinformationen von anderen iCloud-Konten zugreifen zufällig, obwohl er auch auf die Daten bekannter Personen zugreifen konnte, solange er deren Telefonnummer kannte. Die Daten, auf die von diesem Forscher zugegriffen werden konnte, enthalten Bankdaten oder Passwörter. Offensichtlich wäre das alles machbar ohne dass der Benutzer es merkt.
Als dieser Forscher auf diese Schwachstelle aufmerksam wurde, meldete er sie Apple. Sie antwortete, indem sie das sagte Diese Schwachstelle wurde behoben, bevor er sie meldete aber die Wahrheit ist, dass der Forscher diesen Prozess Tage nach dem Senden der Informationen fortsetzen könnte. Sicherlich war Apple das nicht bewusst und hat ja gesagt, um nicht für diese Informationen bezahlen zu müssen.
Wie Sie im vorherigen Video diesen Fehler sehen können Es basierte darauf, wie die Telefonnummer mit den Rechnungsinformationen in der Apple ID verknüpft werden kann . Wenn Sie also Ihre eigenen Rechnungsinformationen in den Einstellungen bearbeitet und mit einer anderen Telefonnummer gespeichert haben, wurden die Daten der Besitzerin dieser Nummer heruntergeladen und Sie konnten daher einen Teil ihrer Daten sehen.
Da diese Schwachstelle auf der Art des Herunterladens der Daten von den Servern von basiert Apple war in der Lage zu patchen, ohne irgendeine Art von öffentlichem Update zu veröffentlichen. Aber am Ende ist es ans Licht gekommen, obwohl sie nicht wollten, dass es bekannt wird. Daher wird es empfohlen apple id passwort ändern .
Dieser Fehler, wie wir sagen Im Unternehmen kann das normal sein s und mehr verstecken sie. Das Positive ist, dass es bereits vollständig behoben wurde und wir hoffen, dass sich der gleiche Trend mit dem FaceTime-Bug fortsetzt, für den wir immer noch auf ein Update warten.
Hinterlassen Sie uns im Kommentarfeld Ihre Meinung zu dieser Schwachstelle.
