Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов
Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло.
Исследователи не стали раскрывать подробности об особенностях уязвимости, но уточнили, что ее эксплуатация позволяла хакерам получить доступ к PIN-кодам учетных записей 72 миллионов абонентов T-Mobile, не затрагивая при этом клиентов других сотовых операторов.
О каком PIN-коде речь?
В данном случае подразумевается не привычный большинству из нас PIN-код сим-карты, а секретная комбинация символов, которая используется для идентификации пользователей операторских iPhone. Для них PIN-код играет роль дополнительного средства защиты при работе с сим-картой в личном кабинете на сайте Apple.
Опасность обнародования PIN-кода состоит в том, что с его помощью мошенник сможет перепривязать номер телефона жертвы к другой сим-карте. Это создает опасность завладевания банковскими счетами и, как следствие, потери всех накоплений и исчерпания лимита по кредитной карте.
Apple со своей стороны отказалась давать какие-либо комментарии о случившемся. Единственными словами сотрудников пресс-службы компании были слова благодарности в адрес исследователей и заявление о том, что своевременная реакция позволила устранить уязвимость в кратчайшие сроки.