Эксперты нашли метод взлома iPhone по номеру телефона
По словам экспертов, в корпорации скрыли это инцидент от общественности.
Турецкий исследователь в области безопасности Мелих Севим заявил, что обнаружил недостаток в службах Apple, что позволило ему просматривать частичные данные, особенно заметки, от случайных учетных записей пользователей iCloud просто зная их телефонные номера, привязанные к сервису. Дело в том, что корпорация привязывала телефонный номер, сохраненный в платежной информации Apple ID в учетную запись iCloud на устройстве, использующем тот же номер телефона.
По словам Мелиха, после выполнения некоторых конкретных шагов на его iPhone, а затем сохранение нового номера телефона, связанного с другим идентификатором Apple ID в настройках платежной информации он был в состоянии просматривать частичные данные iCloud из учетной записи других пользователей.
Эксперт сообщил, что данная ошибка была выявлена им еще в октябре прошлого года. После этого он обратился в Apple ,где ему ответили, что они знали об ошибке ранее и исправили ее. Хотя Мелих утверждает, что корпорация устранила дефект с задержкой. По его словам, проблема исчезла лишь в ноябре, что могло подвергать опасности данные пользователей еще несколько недель. Эксперт утверждает, что в корпорации намерено скрывали факт ошибки.