פגם ב-CloudKit אפשר לחוקר אבטחה להסיר קיצורי דרך של משתמשים אחרים.
אנחנו יודעים קצת יותר על קישורי שיתוף קיצורי הדרך שהפסיקו לעבוד במרץ האחרון. אם אפל זיהתה את הבעיה, החברה לא פירטה את הסיבות. החוקר פרנס רוזן, עובד עבור Detectify,מסביר בפניםמתוך פוסט בבלוגשהמחקר שלו הוא שהוביל לתפקוד לקוי של קיצורי הדרך המשותפים הללו.
פרנס רוזן גילה אפוא שתוכן ציבורי משותף נגיש לכל אדם עם אסימון ציבורי,מה שמאפשר לו למחוק את קישורי השיתוף שלו, אבל גם של משתמשים אחרים. לאחר מכן האיש פנה לצוות האבטחה של אפל כדי ליידע אותם על גילויו, מה שאיפשר אז לתקן את הפגם המופל. החוקר מציין שצוות האבטחה של קופרטינו היהיעיל ומקצועי להפליא
, ומפרט שהוא קיבל תגמולים של 12,000, 24,000 ו-28,000 דולר באמצעות תוכנית Apple Security Bounty עבור תגליותיו.
