Турецкий эксперт в области кибербезопасности Мелих Севим обнаружил уязвимость, потенциально позволяющую любому пользователю получить доступ к данным с iPhone. Об этом аналитик рассказал порталу The Hacker News.
Компания Apple связывает номер телефона, который указывается в идентификаторе Apple ID, с аккаунтом владельца в iCloud. Проведя собственное исследование, Севим заметил, что любой зарегистрированный в iCloud пользователь может указать в сведениях чужой номер телефона и таким способом получить часть данных, связанных в системе с этим номером.
Так, аналитик смог просматривать заметки на другом телефоне. По его словам, во многих из них хранилась информация о банковских счетах, а также пароли от различных сервисов.