Dans un monde interconnecté comme celui dans lequel nous vivons, il n'est pas surprenant que les entreprises doivent reconnaître certaines vulnérabilités qui font fuir les données de leurs utilisateurs. Facebook et Google il y a eu certaines de ces entreprises qui ont dû subir ce type de controverse , mais Apple n'est pas épargné bien qu'ils aient sans doute voulu le cacher pour continuer à se maintenir en tant qu'entreprise qui ne souffre pas de ce type de problèmes.
Comme annoncé aujourd'hui Les nouvelles des pirates Apple a discrètement corrigé une vulnérabilité dans iCloud qui h aurait permis à un pirate d'accéder à d'autres identifiants Apple et donc à une partie des informations liées. Bien que, heureusement, cela soit déjà résolu et qu'il ne soit pas nécessaire de recourir à alternatives à iCloud .
Apple a discrètement corrigé un bug dans iCloud
Cette vulnérabilité a été mise au jour grâce au chercheur turc Melih Sevim. Il s'est rendu compte que grâce à son compte pourrait accéder à des informations partielles à partir d'autres comptes iCloud au hasard, bien qu'il puisse également accéder aux données de personnes connues tant qu'il connaît leur numéro de téléphone. Les données auxquelles ce chercheur a pu accéder comprenaient coordonnées bancaires ou mots de passe. Évidemment, tout cela pourrait être fait sans que l'utilisateur ne s'en aperçoive.
Lorsque ce chercheur a pris connaissance de cette vulnérabilité, il l'a signalée à Apple. Elle a répondu en déclarant que cette vulnérabilité a été corrigée avant qu'il ne la signale mais la vérité est que le chercheur pourrait continuer à faire ce processus plusieurs jours après avoir envoyé l'information. Apple n'était sûrement pas au courant et a dit oui pour éviter d'avoir à payer pour ces informations.
Comme vous pouvez le voir dans la vidéo précédente cette erreur il était basé sur la façon de lier le numéro de téléphone aux informations de facturation dans l'identifiant Apple . Ainsi, lorsque vous modifiez vos propres informations de facturation dans les paramètres et que vous les enregistrez avec un autre numéro de téléphone, les données du propriétaire de ce numéro ont été téléchargées et vous pouvez donc voir une partie de ses données.
Comme cette vulnérabilité est basée sur la manière de télécharger les données depuis les serveurs de Apple a pu corriger sans publier aucun type de mise à jour publique. Mais à la fin, cela a fini par être révélé alors qu'ils ne voulaient pas que cela soit connu. Il est donc recommandé changer le mot de passe de l'identifiant apple .
Ce bug comme on dit Cela peut être normal au sein de l'entreprise s et plus les cacher. Le point positif est qu'il a déjà été complètement résolu et nous espérons que la même tendance se poursuivra avec le bug FaceTime pour lequel nous attendons toujours une mise à jour.
Laissez-nous dans la zone de commentaire ce que vous pensez de cette vulnérabilité.
