Виявлено новий спосіб зламати смартфон: достатньо лише номера
Корпорація Apple приховала від своїх клієнтів допущену помилку, яка дозволяла використовувати їх особисту інформацію зі сховища iCloud. У компанії вирішили не афішувати свою прогалину
Про це, як повідомляє The Hacker News, розповів турецький дослідник в області кібербезпеки Меліх Севім. Спеціаліст скористався тим, що американська корпорація прив’язала номери телефонів до платіжних відомостей Apple ID і облікового запису iCloud.
Дослідник ввів контактні дані іншої людини в свій особистий аккаунт. Таким чином він отримав доступ до приватної інформації сторонньої особи, знаючи тільки її телефонний номер. За словами Севіма, у результаті багаточисленних дій такого роду йому траплялися найрізноманітніші дані, включаючи банківські рахунки і всілякі паролі користувачів, які вони зберігали в iCloud.
Нагадаємо, раніше в iPhone знайшли фатальну помилку. Власники смартфонів звернули увагу на те, що під час розмови зі співрозмовником можна було шпигувати за ним, використовуючи технологію відео- і аудіодзвінків FaceTime. Зокрема, під час набору номера можна було отримати зображення з камери смартфона співрозмовника і звук з його мікрофону. Пізніше в Apple визнали дану помилку і пообіцяли її виправити.
Севім розповів, що в листопаді минулого року він повідомив компанії про виявлену ним проблему. Однак там йому відповіли, що дана помилка була виправлена ще до того, як її виявив дослідник.
Проте, пізніше Севім виявив, що доступ до сховища iCloud за номером телефону можна було отримати ще деякий час вже після того, як він отримав офіційну відповідь від американської корпорації. В результаті компанія вирішила не розголошувати цю проблему, вважаючи за краще оперативно виправити налаштування iCloud.
Також Севім стверджує, що американська корпорація не виплатила йому винагороду в рамках своєї системи звітності “Bug Bounty”. Він розповів, що досить регулярно контактував зі співробітниками Apple щодо виявленої ним вади в роботі смартфонів. Однак після того, як помилка була усунена, компанія різко обірвала з ним зв’язок і відмовилася виплачувати йому належну винагороду.
Нагадаємо, Apple випустить супербюджетний iPad.
Як повідомляла Politeka, Apple пообіцяв запустити телевізійний сервіс.
Також Politeka показала, як буде виглядати iPhone у майбутньому.