Виявлено спосіб злому iPhone за номером телефону

Експерт в області інформаційної безпеки Мелих Севім з Туреччини зумів виявити недолік в операційній системі iOS, який дозволяє виконати злом iPhone за номером телефону. Весь секрет у тому, що Apple ось вже як багато років об’єднує номер телефону, ідентифікатор облікового запису Apple ID і аккаунт в хмарне сховище iCloud в одне ціле. В ході проведеного дослідження фахівець з’ясував, що будь-яка людина, яка має доступ до фірмової «хмари», може легко з’ясувати чужий номер телефону, прив’язаний до іншого аккаунту.

Дізнавшись цей самий номер, на що потрібно витратити всього кілька хвилин, зловмисник може отримати доступ до таких даних, до яких ніхто сторонній не повинен мати доступу. Більш того, за рахунок з’ясування номера телефону вже через службу підтримки Apple можна домогтися того, щоб отримати контроль над аккаунтом, нехай і лише на якийсь термін. За рахунок такого способу злому експерти зуміли переглянути нотатки на іншому смартфоні, які зберігалися в хмарному сховищі iCloud. Все, що потрібно знати для злому – чужий номер телефону.

При цьому фахівець відзначає, що після аналізу чужих заміток він з’ясував, що в багатьох з них містяться записи, пов’язані з номерами банківських карт, логінами і паролями для входу на різні сайти, а також багато інших відомостей. З метою безпеки Мелих Севім не став публікувати в мережі спосіб злому iPhone за номером телефону, але він уже відправив в Apple докладний звіт. Якщо співробітники «яблучної» корпорації визнають наявність такої вразливості, експерт може отримати в якості винагороди до $ 100 000, які йому переведуть за допомогу в поліпшення безпеки всього ПО, встановленого на фірмові мобільні пристрої.