Trong một thế giới kết nối với nhau như thế giới chúng ta đang sống, không có gì ngạc nhiên khi các công ty phải nhận ra một số lỗ hổng nhất định làm rò rỉ dữ liệu từ người dùng của họ. Facebook và Google đã có một số công ty trong số những công ty này đã phải hứng chịu loại tranh cãi này , nhưng Apple không được tha mặc dù họ chắc chắn muốn che giấu điều đó để tiếp tục duy trì như một công ty không mắc phải những loại vấn đề này.
Như đã báo cáo hôm nay Tin tức về hacker Apple âm thầm vá lỗ hổng trên iCloud mà h sẽ cho phép tin tặc truy cập các ID Apple khác và do đó là một phần của thông tin được liên kết. Mặc dù may mắn là điều này đã được giải quyết và sẽ không cần phải sử dụng đến các lựa chọn thay thế cho iCloud .
Apple đã vá một cách kín đáo một lỗi trong iCloud
Lỗ hổng này được đưa ra ánh sáng nhờ nhà nghiên cứu người Thổ Nhĩ Kỳ Melih Sevim. Anh ấy nhận ra điều đó qua tài khoản của mình có thể truy cập một phần thông tin từ các tài khoản iCloud khác một cách ngẫu nhiên, mặc dù anh ta cũng có thể truy cập dữ liệu của những người đã biết miễn là anh ta biết số điện thoại của họ. Dữ liệu có thể được truy cập bởi nhà nghiên cứu này bao gồm chi tiết ngân hàng hoặc mật khẩu. Rõ ràng là tất cả điều này có thể được thực hiện mà người dùng không nhận thấy.
Khi nhà nghiên cứu này biết về lỗ hổng này, anh ta đã báo cáo nó với Apple. Cô ấy trả lời bằng cách nói rằng lỗ hổng bảo mật này đã được sửa trước khi anh ấy báo cáo nó nhưng sự thật là nhà nghiên cứu có thể tiếp tục thực hiện quá trình này vài ngày sau khi gửi thông tin. Chắc chắn Apple đã không hề hay biết và nói có để tránh phải trả giá cho những thông tin này.
Như bạn có thể thấy trong video trước, lỗi này nó dựa trên cách liên kết số điện thoại với thông tin thanh toán trong Apple ID . Vì vậy, khi bạn chỉnh sửa thông tin thanh toán của chính mình trong cài đặt và lưu nó bằng một số điện thoại khác, dữ liệu của chủ sở hữu số này đã được tải xuống và do đó bạn có thể thấy một phần dữ liệu của họ.
Vì lỗ hổng này dựa trên cách tải xuống dữ liệu từ máy chủ của Apple đã có thể vá lỗi mà không cần phát hành bất kỳ loại cập nhật công khai nào. Nhưng cuối cùng nó đã được đưa ra ánh sáng mặc dù họ không muốn nó được biết đến. Do đó nó được khuyến khích thay đổi mật khẩu id apple .
Lỗi này như chúng tôi nói Nó có thể là bình thường trong công ty và nhiều hơn nữa ẩn chúng. Điều tích cực là nó đã được giải quyết hoàn toàn và chúng tôi hy vọng rằng xu hướng tương tự sẽ tiếp tục với lỗi FaceTime mà chúng tôi vẫn đang chờ đợi bản cập nhật.
Hãy để lại cho chúng tôi trong hộp bình luận những gì bạn nghĩ về lỗ hổng này.
