In un mondo interconnesso come quello in cui viviamo, non sorprende che le aziende debbano riconoscere alcune vulnerabilità che trapelano dati dai loro utenti. Facebook e Google ci sono state alcune di queste aziende che hanno dovuto subire questo tipo di polemiche , ma Apple non si è risparmiata anche se hanno indubbiamente voluto nasconderla per continuare a mantenersi come un'azienda che non soffre di questo tipo di problemi.
Come riportato oggi La notizia degli hacker Apple ha risolto tranquillamente una vulnerabilità in iCloud che h avrebbe consentito a un hacker di accedere ad altri ID Apple e quindi a parte delle informazioni collegate. Anche se fortunatamente questo è già risolto e non ci sarà bisogno di ricorrere alternative a iCloud .
Apple ha corretto discretamente un bug in iCloud
Questa vulnerabilità è venuta alla luce grazie al ricercatore turco Melih Sevim. Lo ha capito attraverso il suo account potrebbe accedere a informazioni parziali da altri account iCloud in modo casuale, sebbene potesse anche accedere ai dati di persone conosciute purché ne conoscesse il numero di telefono. I dati a cui potrebbe accedere questo ricercatore inclusi coordinate bancarie o password. Ovviamente tutto questo si potrebbe fare senza che l'utente se ne accorga.
Quando questo ricercatore è venuto a conoscenza di questa vulnerabilità, l'ha segnalata ad Apple. Lei ha risposto affermandolo questa vulnerabilità è stata risolta prima che la segnalasse ma la verità è che il ricercatore potrebbe continuare a fare questo processo giorni dopo aver inviato le informazioni. Sicuramente Apple non ne era a conoscenza e ha detto di sì per evitare di dover pagare per queste informazioni.
Come puoi vedere nel video precedente questo errore si basava su come collegare il numero di telefono alle informazioni di fatturazione nell'ID Apple . Quindi, quando hai modificato i tuoi dati di fatturazione nelle impostazioni e li hai salvati con un altro numero di telefono, i dati del proprietario di questo numero sono stati scaricati e quindi potresti vedere parte dei suoi dati.
Poiché questa vulnerabilità si basa sul modo di scaricare i dati dai server di Apple è stata in grado di patchare senza rilasciare alcun tipo di aggiornamento pubblico. Ma alla fine è venuto alla luce anche se non volevano che si sapesse. Pertanto è consigliato cambia la password dell'ID Apple .
Questo bug come diciamo Può essere normale all'interno dell'azienda se più li nascondi. La cosa positiva è che è già stato completamente risolto e speriamo che lo stesso trend continui con il bug di FaceTime per il quale siamo ancora in attesa di un aggiornamento.
Lasciaci nella casella dei commenti cosa ne pensi di questa vulnerabilità.
