Исследователь в области кибербезопасности Мелих Севим (Melih Sevim) обнаружил уязвимость, позволяющую проникнуть в хранилище iCloud на смартфонах бренда Apple. Как сообщает The Hacker News, корпорация пыталась скрыть эту ошибку от пользователей.
Сообщается, что компания связывает номер телефона, привязанный к платежным данным Apple ID, с учетной записью iCloud. Для взлома Севим ввел контактные данные постороннего человека в свой личный аккаунт. Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам.
«Во время моего исследования я видел много заметок от других пользователей Apple, которые хранили информацию о своих банковских счетах и пароли в iCloud», — сказал Севим.
Исследователь провел эксперимент, в котором также взламывал учетные записи iCloud, вводя случайные личные данные.
По словам Севима, он обратился в Apple с сообщением об ошибке осенью 2018 года. Тогда сотрудники компании ответили, что эта проблема была исправлена еще до того, как исследователь сообщил о ней.
Однако специалист заметил, что на самом деле уязвимость была доступна в течение некоторого времени после получения отчета корпорацией. Apple не предали ситуацию огласке, воспользовавшись тем, что настройки iCloud можно было исправить оперативно.