私たちが住んでいるような相互接続された世界では、企業がユーザーからデータを漏洩する特定の脆弱性を認識しなければならないのは当然のことです。 FacebookとGoogle この種の論争に苦しんでいるこれらの会社のいくつかがありました 、しかしAppleは、この種の問題に悩まされていない会社として維持し続けるために、間違いなくAppleを隠したいと思っていたが、免れることはできなかった。
今日報告されたように ハッカーニュース AppleはiCloudの脆弱性に静かにパッチを当てました ハッカーが他のAppleIDにアクセスすることを許可していたでしょう したがって、リンクされた情報の一部になります。幸いなことに、これはすでに解決されており、に頼る必要はありません。 iCloudの代替品 。
AppleはiCloudのバグに慎重にパッチを当てました
この脆弱性は、トルコの研究者MelihSevimのおかげで明らかになりました。彼は自分のアカウントを通じてそれを認識しました 他のiCloudアカウントから部分的な情報にアクセスできます ランダムに、ただし、彼は彼らの電話番号を知っている限り、既知の人々のデータにアクセスすることもできました。この研究者がアクセスできるデータは次のとおりです。 銀行の詳細またはパスワード。 明らかに、これはすべて行うことができます ユーザーが気付かないうちに。
この研究者がこの脆弱性に気付いたとき、彼はそれをAppleに報告しました。彼女はそれを述べて答えた この脆弱性は、彼が報告する前に修正されました しかし、真実は、研究者が情報を送信してから数日後にこのプロセスを続けることができるということです。確かにAppleは気づいておらず、この情報にお金を払わなくても済むように「はい」と言った。
前のビデオでわかるように、このエラー これは、電話番号をAppleIDの請求情報にリンクする方法に基づいていました。 。そのため、設定で自分の請求情報を編集して別の電話番号で保存すると、この番号の所有者のデータがダウンロードされたため、彼女のデータの一部を見ることができました。
この脆弱性は、サーバーからデータをダウンロードする方法に基づいているため、 Appleは、いかなる種類の公開アップデートもリリースせずにパッチを適用することができました。 しかし、彼らはそれが知られることを望まなかったにもかかわらず、結局それは明らかになることになった。したがって、それをお勧めします AppleIDパスワードを変更する 。
私たちが言うようにこのバグ 社内では正常な場合があります s以上はそれらを隠します。ポジティブなことは、それがすでに完全に解決されていることであり、私たちがまだ更新を待っているFaceTimeバグでも同じ傾向が続くことを願っています。
この脆弱性についてのあなたの考えをコメントボックスに残してください。
