Эксперт из Турции в области кибербезопасности Мелих Севим обнаружил уязвимость в iPhone, при помощи которой любой пользователь может получить доступ к хранящимся в смартфоне личным данным человека. Статья об этом опубликована на портале The Hacker News, передаёт Median.Az со ссылкой на «Известия.ру».
По словам Севима, Apple связывает номер телефона, который указывается в идентификаторе Apple ID, с аккаунтом его владельца в iCloud. Специалист заметил, что любой пользователь iCloud может указать в сведениях чужой номер телефона и таким образом получить часть данных, связанных с этим номером.
«Допустим, если номер мобильного телефона abc@icloud.com равен 12345, и когда я ввожу номер мобильного телефона 12345 в свою учетную запись Apple ID на xyz@icloud.com, я смогу увидеть данные abc на учетной записи xyz», — рассказал аналитик в интервью изданию.
Так, Севим обнаружил, что может просматривать заметки владельцев телефона без их ведома. Он рассказал, что во многих из них хранились данные о банковских карточках и пароли от разных сайтов.
IT-специалист заявил, что обнаружил недостаток еще в октябре 2018 года и сообщил об этом команде безопасности Apple. Компания пока не сделала каких-либо официальных заявлений по поводу выявленной уязвимости.