Apple: iCloud sarebbe stato violato lo scorso anno all'insaputa degli utenti

Apple: iCloud sarebbe stato violato lo scorso anno all'insaputa degli utenti
INFORMAZIONI SCHEDA
di

Secondo quanto riferito da The Hacker News, il servizio di cloud storage di Apple, iCloud, avrebbe subito una violazione della privacy alla fine dello scorso anno a causa di un bug nella piattaforma che potrebbe aver esposto i dati personali degli utenti. Apple però avrebbe deciso di tenere tutto segreto.

L'informazione proviene dal ricercatore di sicurezza turco Melih Sevim, che la scorsa settimana ha contattato The Hacker News per rivelare di aver scoperto un difetto nei servizi Apple che gli ha permesso di accedere a parte dei dati degli utenti, soprattutto le note, e quelli memorizzati su iCloud da utenti casuali, il tutto conoscendo solo il numero di telefono associato

Melih ha confermato a The Hacker News di aver scoperto questa presunta falla nell'ottobre 2018, per poi segnalarla ai responsabili del team di sicurezza Apple, indicando i vari passaggi per riprodurre il bug ed una dimostrazione video come quella che vi proponiamo in apertura in cui viene mostrato come sia possibile accedere ai dati personali di iCloud.

Apple avrebbe riconosciuto il problema, correggendolo nel Novembre 2018, ma nella risposta inviata a Melih ha precisato che il tutto era stato già fixato prima della ricezione della segnalazione.

Nella spiegazione di Melih leggiamo che il bug era presente nel sistema attraverso cui Apple collegava un numero di telefono salvato nelle informazioni di fatturazione dell'Apple ID all'account iCloud sugli smartphone collegati.

Dopo aver seguito alcuni passaggi specifici sul proprio iPhone ed aver cambiato il numero di telefono nelle impostazioni di fatturazione, sarebbe stato possibile accedere ai dati iCloud dell'account associato a quel numero. "Durante le mie ricerche ho avuto modo di accedere alle note di altri utenti Apple, che comprendevano anche informazioni sui dati bancari, e le password del portachiavi iCloud" afferma il ricercatore.

Il difetto è stato corretto lato server e non ha richiesto alcun tipo di aggiornamento software. L'aspetto più controverso dell'intera vicenda però è rappresentato dal fatto che Apple non ha reso nota la falla, licenziando il tutto rapidamente come vi mostriamo negli screenshot presenti in calce.

FONTE: TNW
Quanto è interessante?
5
Apple: iCloud sarebbe stato violato lo scorso anno all'insaputa degli utenti