He estado probando a compartir archivos desde iCloud cuando me he topado accidentalmente con este fallo.
Pasos para Repro:
- En las preferencias de Firefox, establezca la acción de descarga "Formato de documento portátil" en siempre pregunte .
-
Entra en iCloud.com y toca el nombre de un archivo PDF (URL azul) para descargarlo pero, en lugar de ahorrando él, Seleccione Abrir con otros.. y elige Firefox.app en la lista de aplicaciones.
-
El archivo se mostrará correctamente en el navegador como se esperaba. Ahora, copie el enlace en la barra de direcciones:
https://cvws.icloud-content.com/B/[loooong_string]y llevar ese enlace a un navegador totalmente diferente y sin inicio de sesión en iCloud.
El archivo sigue siendo de libre acceso. Para cualquiera que tenga ese enlace.
Sí, es cierto que no es el tipo de enlace que se adivina fácilmente, pero el archivo NO se compartió intencionadamente ni se puso a disposición a través de un enlace y NO se necesitó autenticación para acceder a él.
¿Es este comportamiento por diseño? Acceder a este enlace parece suponer un gran riesgo de seguridad, ¿no es así?
0 votos
No puedo reproducir esto.. Abrí un archivo de números en Safari .. Tenía URL como icloud.com/numbers/<The-key > y abrí la URL en modo privado y me pidió contraseña. ¿De dónde has sacado este enlace cvws?
0 votos
@ankii Gracias por investigar esto... Estoy en Firefox y sí, el cvws.icloud-content.com ... es el enlace que obtengo en la barra de direcciones cuando hago doble clic en una imagen (jpg en mi caso) como se describe arriba.
1 votos
@ankii ...también hay que tener en cuenta que esto se refiere a iCloud Drive > Carpetas de Escritorio y Documentos contenido, no aplicaciones nativas de Apple, como Numbers (con esas sí que me aparece el mismo enlace que has mencionado)
0 votos
FB7389134 incluir este ID en caso de que alguien informe de esto. feedbackassistant.apple.com .