Turski računalni stručnjak Melih Sevim nedavno je stupio u kontakt sa poznatom stranicom The Hacker News kako bi im obratio pažnju na ranjivost pomoću koje je pristupio podacima na nekolicini nasumičnih iCloud profila. Također je mogao zlorabiti bug kako bi ciljao korisnike - a za sve mu je samo trebao njihov telefonski broj, prenosi Daily Mail Online.

Sevin tvrdi da je ovaj problem otkrio još u listopadu 2018. te da ga je ubrzo prijavio Appleovom sigurnosnom timu. Čak je i podijelio korake kojima se cijeli proces može reproducirati. Čini se da je, doduše, Apple ovaj problem odlučio zataškati rekavši mu da je problem riješio u nedavnoj zakrpi, nakon čega mu nisu ni platili uobičajenu nagradu za otkriveni propust.

Što se dogodilo?

Prema Hacker Newsu, bug se nalazio u postavkama iClouda za iOS uređaje. Podsjetimo, iCloud se u pravom vremenu učitava sa Appleovih servera putem interneta. Sigurnosni tim grešku vjerojatno sanirao odmah nakon prijave, javivši Sevimu da je propust bio ispravljen prije njegove prijave. Kao odgovor na upit Hacker Newsa, Apple je poslao email u kojem naglašava da je bug bio ispravljen u studenom - bez ijedne riječi o tome koliko je korisnika zadesio bug, koliko je podataka procurilo na internet i je li itko taj bug zapravo iskoristio.

Ništa od nagrade

Sevim se prema izvješću Suna osjeća prevarenim s obzirom da je 'Apple odgovorio brzo te je često komunicirao tijekom ispravljanja greške, no kad su popravili problem - razgovor je jednostavno prestao'.

Ovo je druga kontroverza koja je Apple zadesila u zadnjih tri mjeseca. Vijest o propustu na iCloudu nadovezuje se na nedavno otkriveni FaceTime bug koji je korisnicima omogućio da prisluškuju sugovornike prije nego što su oni uopće odgovorili na poziv. FaceTime bug usko je vezan uz isključivo grupne pozive, što znači da je standardna komunikacija jedan-na-jedan unatoč bugu cijelo vrijeme bila sigurna.