Исследователь в области кибербезопасности Мелих Севим (Melih Sevim) обнаружил уязвимость, позволяющую проникнуть в хранилище iCloud на смартфонах бренда Apple. Как сообщает The Hacker News, корпорация пыталась скрыть эту ошибку от пользователей.
Сообщается, что компания связывает номер телефона, привязанный к платежным данным Apple ID, с учетной записью iCloud. Для взлома Севим ввел контактные данные постороннего человека в свой личный аккаунт. Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам.
«Во время моего исследования я видел много заметок от других пользователей Apple, которые хранили информацию о своих банковских счетах и пароли в iCloud», — сказал Севим.
Исследователь провел эксперимент, в котором также взламывал учетные записи iCloud, вводя случайные личные данные.
По словам Севима, он обратился в Apple с сообщением об ошибке осенью 2018 года. Тогда сотрудники компании ответили, что эта проблема была исправлена еще до того, как исследователь сообщил о ней.
Однако специалист заметил, что на самом деле уязвимость была доступна в течение некоторого времени после получения отчета корпорацией. Apple не предали ситуацию огласке, воспользовавшись тем, что настройки iCloud можно было исправить оперативно.
Ранее пользователи сети заметили, что приложение FaceTime разрешает любому звонящему подглядывать за адресатом через камеру и прослушивать его. Компания пообещала исправить ошибку.