Una falla en CloudKit permitió a un investigador de seguridad eliminar los accesos directos de otros usuarios.
Sabemos un poco más sobre los enlaces de acceso directo para compartir que dejaron de funcionar en marzo pasado. Si Apple había reconocido el problema, la empresa no amplió las causas. Investigador Frans Rosén, trabajando para Detectify, explica en una publicación de blog que fue su investigación la que condujo a la disfunción de estos atajos compartidos.
Frans Rosén descubrió así que el contenido público compartido era accesible para cualquier persona con un token público, permitiéndole eliminar sus propios enlaces para compartir, pero también los de otros usuarios. Luego, el hombre se puso en contacto con el equipo de seguridad de Apple para informarles de su descubrimiento, lo que permitió corregir la supuesta falla. El investigador señala que el equipo de seguridad de Cupertino ha sido increíblemente eficiente y profesional, y dice que ha recibido premios de $ 12,000, $ 24,000 y $ 28,000 a través del programa Apple Security Bounty por sus hallazgos.
