______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное.

Как сообщают сотрудники издания The Hacker News, на прошлой неделе с ними связался исследователь безопасности Мелих Севим (Melih Sevim). Севим сообщил, что сумел обнаружить уязвимость в iCloud, которая позволила ему просматривать некоторые данные чужих аккаунтов в сервисе – например, заметки в учетных записях. Исследователь смог получить доступ как к данным случайных аккаунтов, так и целенаправленно раскрывать информацию конкретных пользователей – для этого ему нужно было знать связанный с сервисом номер телефона.

«Я обнаружил, что, если я (атакующий) открою свою учетную запись iCloud во время активного обмена данными между пользователем и серверами Apple, из-за уязвимости появится возможность просматривать случайные данные при каждом обновлении», — сообщил исследователь.

По словам Севима, он выявил проблему в октябре 2018 года и частным образом уведомил о ней Apple. Компания исправила уязвимость в ноябре того же года, однако в ответ на сообщение исследователя заявила, что проблема была исправлена до того, как он о ней сообщил.

Журналисты The Hacker News обратились в Apple за комментариями. По словам представителей компании, уязвимость действительно была актуальной по состоянию на ноябрь прошлого года. Как долго проблема оставалась неисправленной, в Apple не уточняют.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх