IT業界資訊媒體

【係真唔係?】蘋果懷疑隱瞞 iCloud 去年個資外洩

土耳其網絡保安研究員 Melih Sevim 向《The Hacker News》透露,去年 10 月發現蘋果出現漏洞,容許攻擊者接觸 iCloud 用戶部份資料,Melih Sevim 將漏洞告知蘋果,蘋果於 11 月修補漏洞並告知 Melih Sevim,事件似乎告一段落。

Melih Sevim 解釋,漏洞源於 Apple ID 的付費系連繫,若與 iCloud 賬號之間使用同一電話號碼,便形成內部連繫。Melih Sevim 利用特定的步驟將一個新電話號碼連接另一 Apple ID,即可以獲得到該賬戶的部份資料。Melih Sevim 更發現用同樣方法可以接觸到任何 iCloud 賬號資料。

奇妙之處,是《The Hacker News》向蘋果求證時,蘋果只粗略回應,承認漏洞並告知於去年 11 月已經修正,但並未回答具體細節如漏洞出現至修補時間、受影響用戶數目、有否發現攻擊事故等。因此,《The Hacker News》懷疑蘋果有所隱瞞。

其實以蘋果以往作風,講一半唔講一半絕對不足為奇。此外,可以因為事件影響範圍不太,又未算嚴重,好有可能低調處理就算。《The Hacker News》將繼續追查故事,大家食住花生先。

資料來源:http://bit.ly/2RwEiCG