Експерт в області інформаційної безпеки Мелих Севім з Туреччини зумів виявити недолік в операційній системі iOS, який дозволяє виконати злом iPhone за номером телефону. Весь секрет у тому, що Apple ось вже як багато років об’єднує номер телефону, ідентифікатор облікового запису Apple ID і аккаунт в хмарне сховище iCloud в одне ціле. В ході проведеного дослідження фахівець з’ясував, що будь-яка людина, яка має доступ до фірмової «хмари», може легко з’ясувати чужий номер телефону, прив’язаний до іншого аккаунту.
Дізнавшись цей самий номер, на що потрібно витратити всього кілька хвилин, зловмисник може отримати доступ до таких даних, до яких ніхто сторонній не повинен мати доступу. Більш того, за рахунок з’ясування номера телефону вже через службу підтримки Apple можна домогтися того, щоб отримати контроль над аккаунтом, нехай і лише на якийсь термін. За рахунок такого способу злому експерти зуміли переглянути нотатки на іншому смартфоні, які зберігалися в хмарному сховищі iCloud. Все, що потрібно знати для злому – чужий номер телефону.
При цьому фахівець відзначає, що після аналізу чужих заміток він з’ясував, що в багатьох з них містяться записи, пов’язані з номерами банківських карт, логінами і паролями для входу на різні сайти, а також багато інших відомостей. З метою безпеки Мелих Севім не став публікувати в мережі спосіб злому iPhone за номером телефону, але він уже відправив в Apple докладний звіт. Якщо співробітники «яблучної» корпорації визнають наявність такої вразливості, експерт може отримати в якості винагороди до $ 100 000, які йому переведуть за допомогу в поліпшення безпеки всього ПО, встановленого на фірмові мобільні пристрої.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Компанія Apple має намір здешевити наступну базову модель iPad, щоб ще більше інтегруватися в ринок…
Хороші новини для користувачів Chromebook Google випустила ChromeOS 124, яка принесе хвилю покращень для ваших…
Лише кілька годин тому в мережу витекли офіційні зображення майбутніх Sony Xperia 1 VI та…
Всі користувачі повинні знати про ознаки поломки мобільного телефону, що наближається. Без цієї життєво важливої…
ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по…
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…