Em um mundo interconectado como o que vivemos, não surpreende que as empresas tenham que reconhecer certas vulnerabilidades que vazam dados de seus usuários. Facebook e Google houve algumas dessas empresas que tiveram que sofrer esse tipo de controvérsia , mas a Apple não é poupada, embora eles, sem dúvida, quisessem escondê-lo para continuar se mantendo como uma empresa que não sofre com esses tipos de problemas.
Conforme informado hoje As notícias dos hackers A Apple corrigiu silenciosamente uma vulnerabilidade no iCloud que h teria permitido que um hacker acessasse outros IDs da Apple e, portanto, a parte das informações vinculadas. Embora felizmente isso já esteja resolvido e não haverá necessidade de recorrer a alternativas ao iCloud .
Apple corrigiu discretamente um bug no iCloud
Essa vulnerabilidade veio à tona graças ao pesquisador turco Melih Sevim. Ele percebeu que através de sua conta poderia acessar informações parciais de outras contas do iCloud aleatoriamente, embora também pudesse acessar os dados de pessoas conhecidas, desde que soubesse seu número de telefone. Os dados que puderam ser acessados por este pesquisador incluíram dados bancários ou senhas. Obviamente tudo isso poderia ser feito sem que o usuário perceba.
Quando esse pesquisador tomou conhecimento dessa vulnerabilidade, ele a relatou à Apple. Ela respondeu afirmando que essa vulnerabilidade foi corrigida antes que ele a relatasse mas a verdade é que o pesquisador poderia continuar fazendo esse processo dias após o envio da informação. Com certeza a Apple não estava ciente e disse sim para não ter que pagar por essa informação.
Como você pode ver no vídeo anterior este erro foi baseado em como vincular o número de telefone às informações de cobrança no ID da Apple . Portanto, quando você editou suas próprias informações de cobrança nas configurações e as salvou com outro número de telefone, os dados do proprietário desse número foram baixados e, portanto, você pôde ver parte dos dados dela.
Como esta vulnerabilidade é baseada na forma de baixar os dados dos servidores de A Apple conseguiu corrigir sem lançar nenhum tipo de atualização pública. Mas no final acabou vindo à tona, embora eles não quisessem que fosse conhecido. Por isso é recomendado alterar a senha do ID da Apple .
Este bug como dizemos Pode ser normal dentro da empresa s e mais a escondê-los. O positivo é que já foi completamente resolvido e esperamos que a mesma tendência continue com o bug do FaceTime para o qual ainda estamos aguardando uma atualização.
Deixe-nos na caixa de comentários o que você acha dessa vulnerabilidade.
