Корпорация Apple скрыла от своих клиентов допущенную оплошность, которая позволяла использовать их личную информацию из хранилища iCloud. В компании решили не афишировать свою недоработку
Об этом, как сообщает The Hacker News, рассказал турецкий исследователь в области кибербезопасности Мелих Севим. Специалист воспользовался тем, что американская корпорация привязала номера телефонов к платёжным ведомостям Apple ID и учётной записи iCloud.
Исследователь ввёл контактные данные другого человека в свой личный аккаунт. Таким образом он получил доступ к приватной информации постороннего лица, зная только его телефонный номер. По словам Севима, в результате многочисленных действий такого рода ему попадались самые различные данные, включая банковские счета и всевозможные пароли пользователей, которые они хранили в iCloud.
Напомним, ранее в iPhone нашли фатальную ошибку. Владельцы смартфонов обратили внимание на то, что во время разговора с собеседником можно было шпионить за ним, используя технологию видео- и аудиозвонков FaceTime. В частности, во время набора номера можно было получить изображение с камеры смартфона собеседника и звук с его микрофона. Позже в Apple признали данную недоработку и пообещали её исправить.
Севим рассказал, что ещё в ноябре прошлого года он сообщил компании об обнаруженной им проблеме. Однако там ему ответили, что данная недоработка была исправлена ещё до того, как её выявил исследователь.
Тем не менее, позже Севим обнаружил, что доступ к хранилищу iCloud по номеру телефона можно было получить ещё некоторое время уже после того, как он получил официальный ответ от американской корпорации. В итоге компания решила не предавать огласке эту проблему, предпочтя оперативно исправить настройки iCloud.
Также Севим утверждает, что американская корпорация не выплатила ему вознаграждение в рамках своей системы отчетности «Bug Bounty». Он рассказал, что достаточно регулярно контактировал с сотрудниками Apple относительно обнаруженного им изъяна в работе смартфонов. Однако после того, как ошибка была устранена, компания резко оборвала с ним связь и отказалась выплачивать ему причитающееся вознаграждение.
Напомним, Apple выпустит супербюджетный iPad.
Как сообщала Politeka, Apple пообещал запустить телевизионный сервис.
Также Politeka показала, как будет выглядеть iPhone в будущем.