Обнаружена уязвимость, позволяющая взломать любой iPhone

Турецкий исследователь кибербезопасности Мелих Севим обнаружил уязвимость в смартфонах компании Apple. У него получилось частично просматривать данные, в основном текстовые массивы, учетных записей iCloud из случайно сгенерированного списка. Более того, зная номер телефона, связанного с iCloud, он сумел получить целевой доступ к персональным данным. Об этом сообщает The Hacker News.

Брешь заключалась в том, что Apple связывала номер телефона, сохраненный в платежной информации Apple ID с учетной записью iCloud на устройстве, используя тот же номер телефона. Таким образом открывается доступ к текстовой информации - телефонной книге, sms-сообщениям, мессенджерам и заметкам. В некоторых из них потенциально может храниться конфиденциальная информация - пароли от email, коды от банковских карт и т.д.

Специалист записал процесс хакинга на видео и предоставил его Apple еще в конце прошлого года.

Компания из Купертино ответила Севиму, что баг был устранен еще до того, как к ним поступило его обращение. На запрос издания The Hacker News для разъяснения ситуации Apple ответила, что проблема была исправлена еще в ноябре. В течение какого времени личные данные были доступны для атаки, и скольких пользователей это могло затронуть, неизвестно.

Стоит отметить, что ранее на этой неделе яблочную компанию уже обвиняли в небрежном отношении к безопасности пользовательской информации из-за уязвимости, обнаруженной в FaceTime.