CloudKit: ett säkerhetsintrång leder till att genvägsdelningslänkar tas bort

0 Shares

Ett fel i CloudKit gjorde det möjligt för en säkerhetsforskare att ta bort genvägar från andra användare.

Illustration: CloudKit: en säkerhetsrisk  m & egrave;ne & agrave;  ta bort genvägar som delar länkar

Vi vet lite mer om genvägsdelningslänkarna som slutade fungera i mars förra året. Om Apple hade insett problemet, har företaget inte utvecklat orsakerna. Forskaren Frans Rosén, arbetar för Detectify, förklarar i ett blogginlägg att det var hans forskning som ledde till att dessa delade genvägar inte fungerade.

Frans Rosén upptäckte alltså att delat offentligt innehåll var tillgängligt för alla med en offentlig token, tillåta honom att ta bort sina egna delningslänkar, men även andra användares. Mannen kontaktade sedan Apples säkerhetsteam för att informera dem om hans upptäckt, vilket sedan gjorde det möjligt att rätta till det påstådda felet. Forskaren påpekar att Cupertinos säkerhetsteam har varit otroligt effektiva och professionella och säger att de har fått utmärkelser på 12 000 $, 24 000 $ och 28 000 $ genom Apple Security Bounty-programmet för sina resultat.

0 Shares