Пользователи iCloud могли стать жертвами утечки данных в прошлом году

image

Теги: Apple, iCloud, уязвимость

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей.

Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное.

Как сообщают сотрудники издания The Hacker News, на прошлой неделе с ними связался исследователь безопасности Мелих Севим (Melih Sevim). Севим сообщил об обнаружении уязвимости в iCloud, позволившей ему частично видеть данные, в том числе заметки, других пользователей, просто зная их номера телефонов.

«Я обнаружил, что, если я (атакующий) открою свою учетную запись iCloud во время активного обмена данными между пользователем и серверами Apple, из-за уязвимости появится возможность просматривать случайные данные при каждом обновлении», - сообщил исследователь.

По словам Севима, он выявил проблему в октябре 2018 года и частным образом уведомил о ней Apple. Компания исправила уязвимость в ноябре того же года, однако в ответ на сообщение исследователя заявила, что проблема была исправлена до того, как он о ней сообщил.

Журналисты The Hacker News обратились в Apple за комментариями. По словам представителей компании, уязвимость действительно была актуальной по состоянию на ноябрь прошлого года. Как долго проблема оставалась неисправленной, в Apple не уточняют.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.