Корпорация пыталась скрыть эту ошибку от пользователей.
Исследователь в области кибербезопасности Мелих Севим обнаружил уязвимость, позволяющую проникнуть в хранилище iCloud на смартфонах бренда Apple. Корпорация пыталась скрыть эту ошибку от пользователей.
Сообщается, что компания связывает номер телефона, привязанный к платежным данным Apple ID, с учетной записью iCloud. Для взлома Севим ввел контактные данные постороннего человека в свой личный аккаунт. Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам.
«Во время моего исследования я видел много заметок от других пользователей Apple, которые хранили информацию о своих банковских счетах и пароли в iCloud», — сказал Севим.
Исследователь провел эксперимент, в котором также взламывал учетные записи iCloud, вводя случайные личные данные. По словам Севима, он обратился в Apple с сообщением об ошибке осенью 2018 года. Тогда сотрудники компании ответили, что эта проблема была исправлена еще до того, как исследователь сообщил о ней.
