En un món interconnectat com en què vivim no és estrany que les empreses hagin de reconèixer certes vulnerabilitats que filtrin dades dels seus usuaris. Facebook i Google han estat algunes d'aquestes empreses que han hagut de patir aquest tipus de polèmiques , però Apple no es lliura encara que sens dubte han volgut amagar-ho per continuar mantenint com una companyia que no pateix aquest tipus de problemes.
Tal com ha informat avui The Hacker News Apple va pegar discretament una vulnerabilitat a iCloud que h obria permès a algun hacker accedir a altres ID d'Apple i per tant a part de la informació vinculada. Encara que per sort això ja està solucionat i no caldrà recórrer a alternatives a iCloud .
Apple va pegar discretament un bug a iCloud
Aquesta vulnerabilitat va sortir a la llum gràcies a l'investigador turc Melih Sevim. Aquest es va adonar que a través del seu compte podia accedir a la informació parcial d'altres comptes d'iCloud de manera aleatòria encara que també podia accedir a les dades de persones conegudes sempre que conegués el número de telèfon. Entre les dades a què podia accedir aquest investigador s'inclouen dades bancàries o contrasenyes. Òbviament tot això es podia fer sense que l'usuari s'adonés.
Aquest investigador, en adonar-se d'aquesta vulnerabilitat, ho va comunicar a Apple. Aquesta li va contestar afirmant que aquesta vulnerabilitat va ser solucionada abans que ell ho reportés però la veritat és que l'investigador podia continuar fent aquest procés dies després d'enviar la informació. Segurament Apple no era conscient i va dir que si per evitar haver de pagar per aquesta informació.
Com podeu veure al vídeo anterior aquesta fallada es basava en la manera d'enllaçar el número de telèfon a les dades de facturació a l'Apple ID . Aleshores en editar les teves pròpies dades de facturació als ajustaments i les guardaves amb un altre número de telèfon, es descarregaven les dades de la propietària d'aquest número i per tant podies veure part de les seves dades.
Com aquesta vulnerabilitat es basa en la forma de descarregar les dades des dels servidors de Apple s'ha pogut posar pegats sense alliberar cap tipus d'actualització pública. Però al final ha acabat sortint a la llum encara que ells no volien que se sabés. Per tant es recomana canviar la contrasenya de l'ID d'Apple .
Aquesta fallada com diem pot ser normal dins de les empreses s i més amagar-los. El que és positiu és que ja ha quedat totalment solucionat i esperem que se segueixi la mateixa tònica amb el bug de FaceTime del qual seguim esperant una actualització.
Deixa'ns a la caixa de comentaris què opines d'aquesta vulnerabilitat.
