Турецкий исследователь кибербезопасности Мелих Севим обнаружил уязвимость в смартфонах компании Apple. У него получилось частично просматривать данные, в основном текстовые массивы, учетных записей iCloud из случайно сгенерированного списка. Более того, зная номер телефона, связанного с iCloud, он сумел получить целевой доступ к персональным данным. Об этом сообщает The Hacker News.
Брешь заключалась в том, что Apple связывала номер телефона, сохраненный в платежной информации Apple ID с учетной записью iCloud на устройстве, используя тот же номер телефона. Таким образом открывается доступ к текстовой информации - телефонной книге, sms-сообщениям, мессенджерам и заметкам. В некоторых из них потенциально может храниться конфиденциальная информация - пароли от email, коды от банковских карт и т.д.
Специалист записал процесс хакинга на видео и предоставил его Apple еще в конце прошлого года.
Компания из Купертино ответила Севиму, что баг был устранен еще до того, как к ним поступило его …
Свежие комментарии