CYBER SIGURNOST

Apple šuti, stručnjak se ljuti: Što je opasan bug radio na omiljenim uređajima?

  • Autor: Damir Rukavina
  • Zadnja izmjena 02.02.2019 13:47
  • Objavljeno 02.02.2019 u 13:47
tportal

Izvor: Profimedia / Autor: NN

Turski računalni stručnjak Melih Sevim uvjeren je da je još u studenom 2018. otkrio bug koji je prijavio Appleu koji je rekao 'da je riješio problem'. Ovo se možda čini kao još jedan sigurnosni bug, no problem je što Apple do danas o tom propustu nije puno pričao

Turski računalni stručnjak Melih Sevim nedavno je stupio u kontakt sa poznatom stranicom The Hacker News kako bi im obratio pažnju na ranjivost pomoću koje je pristupio podacima na nekolicini nasumičnih iCloud profila. Također je mogao zlorabiti bug kako bi ciljao korisnike - a za sve mu je samo trebao njihov telefonski broj, prenosi Daily Mail Online.

Apple iPhone XS

Izvor: Apple / Autor: Apple

Sevin tvrdi da je ovaj problem otkrio još u listopadu 2018. te da ga je ubrzo prijavio Appleovom sigurnosnom timu. Čak je i podijelio korake kojima se cijeli proces može reproducirati. Čini se da je, doduše, Apple ovaj problem odlučio zataškati rekavši mu da je problem riješio u nedavnoj zakrpi, nakon čega mu nisu ni platili uobičajenu nagradu za otkriveni propust.

Što se dogodilo?

Prema Hacker Newsu, bug se nalazio u postavkama iClouda za iOS uređaje. Podsjetimo, iCloud se u pravom vremenu učitava sa Appleovih servera putem interneta. Sigurnosni tim grešku vjerojatno sanirao odmah nakon prijave, javivši Sevimu da je propust bio ispravljen prije njegove prijave. Kao odgovor na upit Hacker Newsa, Apple je poslao email u kojem naglašava da je bug bio ispravljen u studenom - bez ijedne riječi o tome koliko je korisnika zadesio bug, koliko je podataka procurilo na internet i je li itko taj bug zapravo iskoristio.

MINI VODIČ

Svaki vlasnik iPhonea mora znati ovih šest trikova

Pogledaj galeriju
6

Ništa od nagrade

Sevim se prema izvješću Suna osjeća prevarenim s obzirom da je 'Apple odgovorio brzo te je često komunicirao tijekom ispravljanja greške, no kad su popravili problem - razgovor je jednostavno prestao'.

Ovo je druga kontroverza koja je Apple zadesila u zadnjih tri mjeseca. Vijest o propustu na iCloudu nadovezuje se na nedavno otkriveni FaceTime bug koji je korisnicima omogućio da prisluškuju sugovornike prije nego što su oni uopće odgovorili na poziv. FaceTime bug usko je vezan uz isključivo grupne pozive, što znači da je standardna komunikacija jedan-na-jedan unatoč bugu cijelo vrijeme bila sigurna.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!