Το iCloud αντιμετώπισε ένα σφάλμα σχετικά με την ιδιωτικότητα των users από τον προηγούμενο χρόνο και η Apple το κράτησε κρυφό από το κοινό. Δεν είναι κάτι που το βλέπουμε πρώτη φορά να συμβαίνει από μεγάλη εταιρεία αν θυμηθούμε και άλλες περιπτώσεις από τα υπόλοιπα social media, με τη διαφορά όμως πως οι άλλες εταιρείες γνωστοποίησαν έγκαιρα την κατάσταση.
Πέρυσι, μία άγνωστη ομάδα από hackers εκμεταλλεύθηκε ένα ελάττωμα στην πλατφόρμα του Facebook και κατάφερε να αποκτήσει με μυστικό τρόπο πρόσβαση σε εκατομμύρια λογαριασμούς και έκλεψε τα προσωπικά τους στοιχεία. Μετά από αυτό το συμβάν, η εταιρεία ενημέρωσε όλους τους χρήστες που επηρεάστηκαν. Παρόμοια, τους προηγούμενους μήνες στο Twitter εμφανίστηκαν κάποιες ευπάθειες και ενημερώθηκαν άμεσα από την εταιρεία οι χρήστες που επηρεάστηκαν. Δεν ξεχνάμε επίσης πως η Google μετά την κυκλοφορία δύο σφαλμάτων ασφαλείας, ανακοίνωσε την απενεργοποίηση της πλατφόρμας Google+ τον ερχόμενο Απρίλιο για την προστασία των users.
Σύμφωνα με επίσημες πηγές, το iCloud της Apple εμφάνισε ένα σφάλμα ασφαλείας, το οποίο ίσως εξέθεσε κάποια από τα iCloud δεδομένα των users σε άλλους χρήστες αλλά η εταιρεία αποφάσισε να κρατήσει το πρόβλημα κρυφό.
Πώς αποκαλύφθηκε το bug;
Πιο συγκεκριμένα, πριν μία εβδομάδα ο ερευνητής ασφαλείας, Melih Sevim επικοινώνησε με sites που σχετίζονται με την ασφάλεια και το hacking και ισχυρίστηκε πως ανακάλυψε ένα ελάττωμα στις υπηρεσίες της Apple που του επιτρέπουν να δει μερικά δεδομένα, ιδίως σημειώσεις από τυχαίους iCloud λογαριασμούς αλλά και τους servers από iCloud users μόνο και μόνο γνωρίζοντας τους αριθμούς κινητών τους. Ο ερευνητής επιβεβαίωσε πως βρήκε το σφάλμα τον Οκτώβριο του 2018 και στη συνέχεια το ανέφερε στην ομάδα της Apple και της έδωσε ένα report με τον τρόπο που εντόπισε το σφάλμα, αποδεικνύοντας πως μπορούσε να διαβάσει προσωπικά iCloud δεδομένα από άλλους Apple χρήστες χωρίς να το γνωρίζουν. Μετά από ένα μήνα, η Apple απάντησε στον ερευνητή πως το είχε ήδη εντοπίσει και το έλυσε, προτού λάβει λεπτομέρειες από εκείνον.
Πώς εκδηλώθηκε το σφάλμα;
Σύμφωνα με τον ερευνητή, το συγκεκριμένο σφάλμα είχε να κάνει με τον τρόπο που η Apple κάνει την εσωτερική σύνδεση κατά την οποία αποθηκεύεται ο αριθμός τηλεφώνου που είναι αποθηκευμένος στις πληροφορίες με τις χρεώσεις ενός Apple ID στον iCloud λογαριασμό, στη συσκευή που χρησιμοποιείται αυτός ο αριθμός κινητού. Αφού λοιπόν ακολούθησε κάποια βήματα στο iPhone του και αφού αποθήκευσε έναν νέο αριθμό κινητού σε διαφορετικό Apple ID στις πληροφορίες με τις χρεώσεις που βρίσκονται στα Settings, μπορούσε να δει μερικά iCloud δεδομένα από τον λογαριασμό που είχε σχέση με τον συγκεκριμένο αριθμό!
Τι απάντηση έδωσε η Apple;
Εκτός από τον ερευνητή, ήταν πολλά τα sites ασφαλείας που ζήτησαν εξηγήσεις από την εταιρεία σχετικά με το bug που δημοσίευσε ο Malih αλλά οι μόνες δηλώσεις που έκανε η Apple ήταν πως είχε ήδη διορθώσει το σφάλμα από τον Νοέμβριο. Δεν αναφέρθηκε καθόλου στα χρονικά διαστήματα που υπήρχε το σφάλμα ούτε και τους χρήστες που επηρέασε.
Αν λάβουμε υπόψη και το χτεσινό σφάλμα ασφαλείας στο Group FaceTime, από όσο φαίνεται η Apple αδυνατεί να επικοινωνήσει σωστά με τους πελάτες της και να τους ενημερώσει έγκαιρα για οποιαδήποτε σφάλμα που προκύπτει στις υπηρεσίες της.
