Эксперт в сфере интернет-безопасности Мелих Севим описал опасную уязвимость, существовавшую в сетевой инфраструктуре компании Apple. Хакеры, как пишет Севим со страниц издания The Hacker News, могли получить доступ к чужому аккаунту iCloud, используя номер телефона жертвы взлома.
Корпорация Apple, по словам исследователя сетевой безопасности, была осведомлена об этой уязвимости, однако пыталась скрыть ее от общественности.
"Apple связывает номер телефона, указанный в Apple ID, с аккаунтом iCloud. То есть, если указать номер телефона постороннего человека в своем Apple ID, то можно получить доступ к некоторым файлам в его облаке iCloud. Например — к заметкам", — говорит исследователь.
Севим уточнил, что в рамках эксперимента, который он провел для проверки уязвимости, ему удалось найти множество чужих заметок, в которых хранились в том числе и важные данные — например, пароли от различных аккаунтов, а также информация о банковских счетах.
Эксперт обратился с сообщением об ошибке в "Эппл", однако ему ответили, что уязвимость уже исправлена. Но на самом деле инженеры Apple исправили ее уже после обращения Севима.
"Они не стали сообщать людям об уязвимости, а просто быстро изменили настройки iCloud, сделав вид, что все под контролем. Это не очень этично со стороны такой уважаемой коммерческой структуры, как Apple", — отмечает специалист.
Настоящий бунт вот уже несколько дней происходит в одной из самых далеких от Парижа территорий Франц...
Нейробиологи из Northwestern University в США представили свои последние открытия, которые существен...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".