Обнаружен новый способ взломать смартфон: достаточно только номера
Корпорация Apple скрыла от своих клиентов допущенную оплошность, которая позволяла использовать их личную информацию из хранилища iCloud. В компании решили не афишировать свою недоработку
Об этом, как сообщает The Hacker News, рассказал турецкий исследователь в области кибербезопасности Мелих Севим. Специалист воспользовался тем, что американская корпорация привязала номера телефонов к платежным ведомостям Apple ID и учетной записи iCloud.
Исследователь ввел контактные данные другого человека в свой личный аккаунт. Таким образом он получил доступ к приватной информации постороннего лица, зная только его телефонный номер. По словам Севима, в результате многочисленных действий такого рода ему попадались самые различные данные, включая банковские счета и всевозможные пароли пользователей, которые они хранили в iCloud.
Напомним, ранее в iPhone нашли фатальную ошибку. Владельцы смартфонов обратили внимание на то, что во время разговора с собеседником можно было шпионить за ним, используя технологию видео- и аудиозвонков FaceTime. В частности, во время набора номера можно было получить изображение с камеры смартфона собеседника и звук с его микрофона. Позже в Apple признали данную недоработку и пообещали ее исправить.
Севим рассказал, что еще в ноябре прошлого года он сообщил компании об обнаруженной им проблеме. Однако там ему ответили, что данная недоработка была исправлена еще до того, как ее выявил исследователь.
Тем не менее, позже Севим обнаружил, что доступ к хранилищу iCloud по номеру телефона можно было получить еще некоторое время уже после того, как он получил официальный ответ от американской корпорации. В итоге компания решила не предавать огласке эту проблему, предпочтя оперативно исправить настройки iCloud.
Также Севим утверждает, что американская корпорация не выплатила ему вознаграждение в рамках своей системы отчетности "Bug Bounty". Он рассказал, что достаточно регулярно контактировал с сотрудниками Apple относительно обнаруженного им изъяна в работе смартфонов. Однако после того, как ошибка была устранена, компания резко оборвала с ним связь и отказалась выплачивать ему причитающееся вознаграждение.