Турецкий специалист по кибербезопасности Мелих Севим обнаружил в топовом изделии Apple уязвимость, позволяющую легко получить доступ к личным данным человека, хранящихся в его iPhone. Портал The Hacker News опубликовал сообщение об этой уязвимости, пишут "Известия".
По информации эксперта, Apple связывает телефонный номер, который указан в идентификаторе Apple ID, с аккаунтом собственника номера в iCloud. При этом любой пользователь облачного хранилища может в сведениях указать чужой телефонный номер и получить данные, связанные с этим номером.
"Допустим, если номер мобильного телефона [email protected] равен 12345, и когда я ввожу номер мобильного телефона 12345 в свою учетную запись Apple ID на [email protected], я смогу увидеть данные abc на учетной записи xyz", — рассказал аналитик в интервью изданию.
Хакер-эксперт получил в результате операции доступ к заметкам владельцев номеров, где зачастую хранилась информация о банковских картах и пароли к различным сайтам.
Как рассказал Мелих Севим, об уязвимости он сообщил в службу безопасности Apple еще в октябре 2018 года. Однако компания до сих пор не сделала никаких заявлений о выявленной проблеме.
Егор Тараруев