Apple | Un Bug consentiva di accedere ai dati di iCloud

Apple a lavoro per la risoluzione di un bug che consentiva di accedere ai dati degli utenti





Parlando di Cybersecurity, Apple avrebbe volontariamente nascosto una falla all'interno del suo servizio di archiviazione online, ovvero, iCloud, tale disservizio avrebbe consentito la visualizzazione di file proprietari degli utenti.

Un esperto di cybersecurity, ha scoperto che il bug all'interno di iCloud risale addirittura ad ottobre 2018, tramite una dimostrazione video ha contattato immediatamente il team di sicurezza di Apple fornendo dei passaggi per riprodurre il bug, in modo tale da portare ad una risoluzione immediata.
Melih Sevim, questo il nome dell'esperto in sicurezza informatica , ha mostrato come sia stato possibile e facile , accedere ai dati utenti degli account senza che questi ne venissero a conoscenza .
Di seguito quanto è stato spiegato dallo stesso Sevim:
"Ho scoperto che quando c'è un trasferimento di dati attivo tra l'utente e i server Apple, se apro il mio account iCloud (di chi attacca) , c'è la possibilità di visualizzare alcuni dati casuali su ogni aggiornamento a causa del bug".

Il Bug in questione veniva "abilitato" dal modo in cui Apple collegava involontariamente un numero di telefono salvato nelle informazioni di fatturazione di un ID Apple all'account iCloud che utilizzava il numero di telefono riportato, quindi bastava inserire un qualsiasi numero di telefono nelle informazioni di fatturazione ed il gioco era fatto.
Apple ha comunque riconosciuto il bug in un secondo momento , sta di fatto però, che non avrebbe avvisato in tempo i propri utenti, mettendoli a rischio su eventuali attacchi, non certo uno stile degno di nota quello attuato da Apple.

Nessun commento

Powered by Blogger.