الوسائط: قد يكون لدى iCloud تسرب بيانات تحاول Apple إخفاءه

وفقًا لـ The Hacker News ، في عام 2018 ، قد يكون هناك تسرب للبيانات ، يتم خلالها الكشف عن معلومات مستخدمي خدمة iCloud. ومع ذلك ، لم تعلن أبل رسميا مثل هذه المشاكل.

ما هي المشكلة

اتصل باحث في أمن المعلومات التركي ، مليح سيفيم ، بالمراسلين. وذكر أنه كان قادرًا على اكتشاف ثغرة أمنية في iCloud ، مما سمح له بعرض بعض بيانات حسابات الأشخاص الآخرين في الخدمة - على سبيل المثال ، ملاحظات في الحسابات. تمكن الباحث من الوصول إلى كل من بيانات الحسابات العشوائية والكشف بشكل مقصود عن معلومات لمستخدمين محددين - لهذا كان يحتاج إلى معرفة رقم الهاتف المرتبط بالخدمة.


وفقًا لما قاله مليخ ، اكتشف خطأً في أكتوبر 2018 ، وفي نوفمبر بالفعل ، كجزء من سياسة إفصاح مسؤولة ، أبلغ شركة آبل بذلك ، وإرفاق تعليمات لإعادة إنتاج الخطأ ومظاهرة الفيديو من الضعف.

أخبر ممثلو شركة آبل أيضًا في نوفمبر 2018 الباحث أنه تم إصلاح الخطأ ، لكنهم قالوا إن الشركة اكتشفته قبل رسالته. بعد ذلك ، تم إغلاق التذكرة على الفور.

وفقًا للباحث ، نشأت مشكلة عدم الحصانة المحتملة بسبب اتصال رقم الهاتف المخزن في معلومات الدفع الخاصة بحساب Apple ID بحسابك على iCloud. نشأ مثل هذا الاتصال عند استخدام الخدمة على الجهاز مع الرقم المقابل.

سمحت له بعض التلاعب بالباحث بحفظ الرقم المرتبط بحساب آخر في iCloud ، ثم الحصول على وصول جزئي إلى بيانات هذا الحساب.

"لنفترض أن رقم الهاتف المحمول لحساب abc@icloud.com هو 12345. إذا قمت بإدخال رقم الهاتف المحمول 12345 في معرف Apple الخاص بي ، والذي تم تسجيله على xyz@icloud.com ، أستطيع أن أرى بعض معلومات حساب abc في xyz."

وفقًا للباحث ، تمكن خلال التجارب من الوصول إلى ملاحظات مستخدمي iCloud ، والتي كانت تحتوي على الكثير من المعلومات المهمة - بما في ذلك معلومات حساب الحسابات المصرفية.

نظرًا لوجود ثغرة أمنية في منطقة إعدادات iCloud لأجهزة iOS ، تمكنت Apple من إصلاحها في الخلفية عبر الإنترنت. ليست هناك حاجة لإصدار تحديث منفصل لنظام iOS لهذا الغرض.

رد فعل أبل

قدم مليخ مراسلات إلى المراسلين ، يؤكد خلالها موظفو فريق Apple Security المشكلة ويبلغون أنه تم إصلاحها بالفعل.

في رد على رسالة من The Hacker News ، أكدت Apple أيضًا الثغرة الأمنية وقالت إنها "تم إصلاحها في نوفمبر 2018" ، متجاهلةً أسئلة حول مدة وجود الثغرة الأمنية في النظام ، العدد التقريبي للمستخدمين الذين تم الكشف عن بياناتهم ، و هل هناك دليل على استغلالها من قبل المتسللين.

وفي هذا الأسبوع أيضًا ، أصبح معروفًا بوجود خطأ في FaceTime ، والذي يسمح للمتصل بالوصول إلى الميكروفون والكاميرا الآخرين ، حتى لو لم يردوا على المكالمة. تم إجبار المطورين على تعطيل Group FaceTime لحماية المستخدمين.

في وقت لاحق أصبح معروفًا أن والدة المراهق التي اكتشفت مشكلة عدم الحصانة حاولت إخطار Apple قبل أسبوع من معرفتها بذلك. لم يرد أحد على رسالتها على الشبكات الاجتماعية وتقرير الأخطاء.

وجد الباحثون في شركة Technologies Technologies أيضًا نقاط ضعف في منتجات Apple. لذلك في صيف عام 2018 ، أصدرت الشركة تحديثًا لنظام التشغيل MacOS High Sierra 10.13.4 ، والذي يلغي ثغرة أمنية في البرامج الثابتة لأجهزة الكمبيوتر الشخصية (CVE-2018-4251) ، اكتشفها ماكسيم جورياتشي ومارك إرمولوف. تسمح الثغرة الأمنية باستغلال خطأ خطير في النظام الفرعي Intel Management Engine.