Исследователь в области кибербезопасности Мелих Севим обнаружил уязвимость, позволяющую проникнуть в чужой iPhone через номер телефона. Корпорация Apple пыталась скрыть эту ошибку от пользователей.
Об этом сообщает The Hacker News.
Компания связывает номер телефона, привязанный к платежным данным Apple ID, с учетной записью iCloud. Для взлома Севим ввел контактные данные постороннего человека в свой личный аккаунт. Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам.
Исследователь провел эксперимент, в котором также взламывал учетные записи iCloud, вводя случайные личные данные.
По словам Севима, он обратился в Apple с сообщением об ошибке осенью 2018 года. Тогда сотрудники компании ответили, что эта проблема была исправлена еще до того, как исследователь сообщил о ней.
Однако специалист заметил, что на самом деле уязвимость была доступна в течение некоторого времени после получения отчета корпорацией. Apple не предали ситуацию огласке, воспользовавшись тем, что настройки iCloud можно было исправить оперативно.
Ранее сообщалось, что эксперт в области кибербезопасности Батист Робер рассказал про уязвимость в популярной на Android программе ES File Explorer, которая позволяет красть любые данные пользователей.