Злоумышленник сумел обрести факты из iCloud по номеру смартфона

Исследователь сетевой защиты Мелих Севим (Melih Sevim) сумел найти баг в iCloud, который дает возможность обрести доступ к приватным фактам остальных потребителей iPhone.

Как оказалось, Apple привязала номер смартфона к платежным ведомостям Apple ID и зарегистрированного аккаунта iCloud. Чтобы обрести доступ к личным фактам стороннего человека, Севим ввел его контактный номер в собственный персональный аккаунт.

Выдав себя за обладателя телефона, он приобрел доступ к некоторым файлам, в том числе к заметкам. По утверждению взломщика, доступ к приватной информации, в том числе банковские счета и пароли потребителей хранящиеся в iCloud, можно обрести используя случайные персональные сведения.

Как настаивает Мелих Севим, он поведал Apple о собственной находке в середине осени 2018. В Купертино хакеру поведали, что неувязка была решена еще ранее его обращения. Как хочется заметить спец увидел, что по сути неполадка была доступна ещё в продолжении некого времени.

В комментах работникам прессы интернет-портала The Hacker News, Apple решительно отметила, что баг оставался в iCloud до ноября 2018 года. Как долгое время неполадка была доступной для мошенников – создатель не добавил.

Author: admin