İçinde yaşadığımız gibi birbirine bağlı bir dünyada, şirketlerin kullanıcılarından veri sızdıran belirli güvenlik açıklarını tanımak zorunda olmaları şaşırtıcı değildir. Facebook ve Google bu tür tartışmalara maruz kalan bu şirketlerden bazıları oldu , ancak Apple bu tür sorunlardan muzdarip olmayan bir şirket olarak devam etmek için şüphesiz gizlemek istemelerine rağmen kurtulmuyor.
Bugün bildirildiği gibi Hacker Haberleri Apple sessizce iCloud'daki bir güvenlik açığını yamaladı. bir bilgisayar korsanının diğer Apple kimliklerine erişmesine izin verirdi ve dolayısıyla bağlantılı bilgilerin bir kısmına. Neyse ki bu zaten çözülmüş ve başvurmaya gerek kalmayacak olsa da iCloud'a alternatifler .
Apple, iCloud'da gizlice bir hatayı düzeltti
Bu güvenlik açığı, Türk araştırmacı Melih Sevim sayesinde ortaya çıktı. Hesabından anladı diğer iCloud hesaplarından kısmi bilgilere erişebilir ancak telefon numaralarını bildiği sürece bilinen kişilerin verilerine de erişebilirdi. Bu araştırmacının ulaşabileceği veriler arasında banka bilgileri veya şifreler. Açıkçası tüm bunlar yapılabilir kullanıcı fark etmeden.
Bu araştırmacı bu güvenlik açığının farkına vardığında, bunu Apple'a bildirdi. Bunu belirterek cevap verdi bu güvenlik açığı, o bunu bildirmeden önce düzeltildi ancak gerçek şu ki, araştırmacı bilgiyi gönderdikten günler sonra bu işlemi yapmaya devam edebilir. Elbette Apple bunun farkında değildi ve bu bilgi için ödeme yapmaktan kaçınmak için evet dedi.
Bir önceki videoda görebileceğiniz gibi bu hata telefon numarasının Apple kimliğindeki fatura bilgilerine nasıl bağlanacağına dayanıyordu. . Böylece kendi fatura bilgilerinizi ayarlarda düzenleyip başka bir telefon numarasıyla kaydettiğinizde, bu numaranın sahibinin verileri indirildi ve bu nedenle verilerinin bir kısmını görebiliyordunuz.
Bu güvenlik açığı, verilerin sunuculardan indirilme şekline dayandığından, Apple, herhangi bir genel güncelleme yayınlamadan yama yapabildi. Ama sonunda bilinmesini istemeseler de ortaya çıktı. Bu nedenle tavsiye edilir elma kimliği şifresini değiştir .
Bu hata dediğimiz gibi Şirket içinde normal olabilir s ve daha fazlası onları gizler. Olumlu yanı, zaten tamamen çözülmüş olması ve hala bir güncelleme beklediğimiz FaceTime hatasıyla aynı eğilimin devam edeceğini umuyoruz.
Bu güvenlik açığı hakkında ne düşündüğünüzü bize yorum kutusuna bırakın.
