Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей.
Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное.
Как сообщают сотрудники издания The Hacker News, на прошлой неделе с ними связался исследователь безопасности Мелих Севим (Melih Sevim). Севим сообщил об обнаружении уязвимости в iCloud, позволившей ему частично видеть данные, в том числе заметки, других пользователей, просто зная их номера телефонов.
«Я обнаружил, что, если я (атакующий) открою свою учетную запись iCloud во время активного обмена данными между пользователем и серверами Apple, из-за уязвимости появится возможность просматривать случайные данные при каждом обновлении», - сообщил исследователь.
По словам Севима, он выявил проблему в октябре 2018 года и частным образом уведомил о ней Apple. Компания исправила уязвимость в ноябре того же года, однако в ответ на сообщение исследователя заявила, что проблема была исправлена до того, как он о ней сообщил.
Журналисты The Hacker News обратились в Apple за комментариями. По словам представителей компании, уязвимость действительно была актуальной по состоянию на ноябрь прошлого года. Как долго проблема оставалась неисправленной, в Apple не уточняют.