Турецкий эксперт Мелих Севим выявил уязвимость в iPhone, при помощи которой любой пользователь может получить доступ к хранящимся в смартфоне личным данным, сообщает The Hacker News.
Турецкий эксперт Мелих Севим выявил уязвимость в iPhone, при помощи которой любой пользователь может получить доступ к хранящимся в смартфоне личным данным, сообщает The Hacker News.
Дело в том, что Apple связывает номер телефона, который указывается в идентификаторе Apple ID, с аккаунтом его владельца в iCloud. Оказалось, что любой пользователь iCloud может указать в сведениях чужой номер телефона и таким образом получить часть данных, связанных с этим номером.
"Допустим, номер мобильного телефона abc@icloud.com равен 12345, и когда я ввожу номер мобильного телефона 12345 в свою учетную запись Apple ID на xyz@icloud.com, я смогу увидеть данные abc на учетной записи xyz", - объяснил специалист.
По словам эксперта, он обнаружил, что может просматривать заметки владельцев смартфонов без их ведома. Он рассказал, что во многих из них хранились данные о банковских карточках и пароли от разных сайтов.
Мелих Севим утверждает, что обнаружил баг еще в октябре 2018 года и сообщил об этом команде безопасности Apple. Сама компания до сих пор пока не сделала каких-либо официальных заявлений по поводу выявленной уязвимости.