2564
Обнаружена уязвимость, позволяющая взломать любой iPhone
Турецкий исследователь кибербезопасности Мелих Севим обнаружил уязвимость в смартфонах компании Apple, пишет Российская газета со ссылкой на The Hacker News.
У Севима получилось частично просматривать данные, в основном текстовые, учетных записей iCloud из случайно сгенерированного списка. Более того, зная номер телефона, связанного с iCloud, он сумел получить целевой доступ к персональным данным.
Брешь заключалась в том, что Apple связывала номер телефона, сохраненный в платежной информации Apple ID с учетной записью iCloud на устройстве, используя тот же номер телефона. Таким образом открывается доступ к текстовой информации — телефонной книге, sms-сообщениям, мессенджерам и заметкам. В некоторых из них потенциально может храниться конфиденциальная информация — пароли от email, коды от банковских карт и т.д.
Специалист записал процесс хакинга на видео и предоставил его Apple еще в конце прошлого года.
Компания из Купертино ответила Севиму, что баг был устранен еще до того, как к ним поступило его обращение. На запрос издания The Hacker News для разъяснения ситуации Apple ответила, что проблема была исправлена еще в ноябре. В течение какого времени личные данные были доступны для атаки, и скольких пользователей это могло затронуть, неизвестно.