Турецкий специалист по кибербезопасности Мелих Севим обнаружил уязвимость в сервисах Apple, которая потенциально позволяет любому пользователю получить доступ к данным с чужого iPhone. Об этом сообщает портал The Hacker News.

Согласно источнику, компания связывает номера телефона, которые пользователи указывают в идентификаторе Apple ID, с аккаунтом в iCloud. Мелих заметил, что любой зарегистрированный человек может указать в сведениях чужой номер и тем самым получить доступ к частичным данным взломонного смартфона.

По словам Севина, таким образом ему удалось просматривать чужие заметки на телефоне. Во многих из них хранилась информация о банковских счетах и различных паролях. Мелих написал обращение в компанию с просьбой решить эту проблему.

После установки исправления в ноябре 2018 года Apple признала ошибку, но ответила, что компания уже обратилась к ней до получения от него подробностей. На сегодняшний день официальных заявлений от Apple пока нет.