Sa isang magkakaugnay na mundo tulad ng kung saan tayo nakatira, hindi nakakagulat na ang mga kumpanya ay kailangang kilalanin ang ilang mga kahinaan na naglalabas ng data mula sa kanilang mga user. Facebook at Google may ilan sa mga kumpanyang ito na kinailangang dumanas ng ganitong uri ng kontrobersya , ngunit ang Apple ay hindi pinaligtas kahit na walang alinlangan na nais nilang itago ito upang patuloy na mapanatili bilang isang kumpanya na hindi dumaranas ng mga ganitong uri ng problema.
Tulad ng iniulat ngayon Ang Hacker News Tahimik na nilagyan ng Apple ang isang kahinaan sa iCloud na h pinahihintulutan ang isang hacker na ma-access ang iba pang mga Apple ID at samakatuwid ay bahagi ng naka-link na impormasyon. Bagama't sa kabutihang-palad na ito ay nalutas na at hindi na kailangang mag-resort mga alternatibo sa iCloud .
Maingat na na-patch ng Apple ang isang bug sa iCloud
Ang kahinaan na ito ay dumating sa liwanag salamat sa Turkish researcher na si Melih Sevim. Napagtanto niya iyon sa pamamagitan ng kanyang account maaaring ma-access ang bahagyang impormasyon mula sa iba pang mga iCloud account random, bagama't maa-access din niya ang data ng mga kilalang tao basta alam niya ang kanilang numero ng telepono. Kasama ang mga datos na maaaring ma-access ng mananaliksik na ito mga detalye ng bangko o mga password. Malinaw na magagawa ang lahat ng ito nang hindi napapansin ng gumagamit.
Nang malaman ng mananaliksik na ito ang kahinaan na ito, iniulat niya ito sa Apple. Siya ay tumugon sa pamamagitan ng pagsasabi nito ang kahinaan na ito ay naayos bago niya iulat ito ngunit ang katotohanan ay maaaring ipagpatuloy ng mananaliksik ang prosesong ito mga araw pagkatapos ipadala ang impormasyon. Tiyak na hindi alam ng Apple at sinabing oo upang maiwasang magbayad para sa impormasyong ito.
Tulad ng nakikita mo sa nakaraang video, ang error na ito ito ay batay sa kung paano i-link ang numero ng telepono sa impormasyon sa pagsingil sa Apple ID . Kaya kapag na-edit mo ang sarili mong impormasyon sa pagsingil sa mga setting at na-save ito gamit ang isa pang numero ng telepono, na-download ang data ng may-ari ng numerong ito at samakatuwid ay makikita mo ang bahagi ng kanyang data.
Dahil ang kahinaang ito ay batay sa paraan ng pag-download ng data mula sa mga server ng Nagawa ng Apple na mag-patch nang hindi naglalabas ng anumang uri ng pampublikong pag-update. Ngunit sa huli ay nauwi na rin ito sa liwanag bagamat ayaw nilang malaman. Samakatuwid ito ay inirerekomenda baguhin ang password ng apple id .
Ang bug na ito tulad ng sinasabi namin Maaari itong maging normal sa loob ng kumpanya s at higit pa ang itago ang mga ito. Ang positibong bagay ay ganap na itong nalutas at umaasa kami na ang parehong trend ay magpapatuloy sa FaceTime bug kung saan naghihintay pa rin kami ng isang update.
Iwan sa amin sa comment box kung ano ang tingin mo sa kahinaang ito.
