Хакер смог получить данные из iCloud по номеру телефона

Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone.

iCloud

Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud. Чтобы получить доступ к личным данным постороннего человека, Севим ввел его контактный номер в свой личный аккаунт.

Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам. По заверению взломщика, доступ к приватной информации, включая банковские счета и пароли пользователей хранящиеся в iCloud, можно получить используя случайные личные данные.

Как утверждает Мелих Севим, он сообщил Apple о своей находке в октябре 2018. В Купертино хакеру сообщили, что проблема была решена гораздо ранее его обращения. Однако специалист заметил, что на самом деле уязвимость была доступна ещё в течение некоторого времени.

В комментариях журналистам ресурса The Hacker News, Apple подтвердила, что баг оставался в iCloud до ноября 2018 года. Как долго уязвимость была доступной для злоумышленников – производитель не уточнил.







Интересные новости
Анонсирован "гуглофон" G1 от T-Mobile
Nokia N65 «в красном»Nokia N65 «в красном»
Тёмные музыкальные шкатулки: Nokia N70, N73 и N91Тёмные музыкальные шкатулки: Nokia N70, N73 и N91
Фото-дня: Sony Ericsson K800 или Nokia N82?Фото-дня: Sony Ericsson K800 или Nokia N82?
«МТС-Украина» вводит тариф «Супер МТС все сети»
Блок рекламы


Похожие новости

Як пришвидшити роботу телефона на Android: найпростіший спосібЯк пришвидшити роботу телефона на Android: найпростіший спосіб
Apple анонсувала функцію захисту iPhone від хакерівApple анонсувала функцію захисту iPhone від хакерів
Как перенести данные с iPhone на Android-смартфонКак перенести данные с iPhone на Android-смартфон
Получить статус безработного через “Дію“ стало прощеПолучить статус безработного через “Дію“ стало проще
Украинцы могут получить бесплатные смартфоны через УкрпочтуУкраинцы могут получить бесплатные смартфоны через Укрпочту
Google удалил десятки приложений, которые собирали данные пользователейGoogle удалил десятки приложений, которые собирали данные пользователей
Хакеры пытаются получить доступ к Telegram-аккаунтам украинцевХакеры пытаются получить доступ к Telegram-аккаунтам украинцев
Киевстар начисляет бонусы абонентам за границей: как получить дополнительные минуты на звонки в роумингеКиевстар начисляет бонусы абонентам за границей: как получить дополнительные минуты на звонки в роуминге
\'В "Дии" можно будет зарегистрировать разрушенное оккупантами имущество и получить временное удостоверение личности\'В "Дии" можно будет зарегистрировать разрушенное оккупантами имущество и получить временное удостоверение личности
Киевстар закрыл самые популярные пакеты услуг: как абонентам получить компенсациюКиевстар закрыл самые популярные пакеты услуг: как абонентам получить компенсацию
Последние новости

Подгружаем последние новости