Надёжная бл*ть, как швейцарские часы
Сфоткал на улицах Питера
Сфоткал на улицах Питера
Исследователь в области кибербезопасности Мелих Севим (Melih Sevim) обнаружил уязвимость, позволяющую проникнуть в хранилище iCloud на смартфонах бренда Apple. Как сообщает The Hacker News, корпорация пыталась скрыть эту ошибку от пользователей.
Сообщается, что компания связывает номер телефона, привязанный к платежным данным Apple ID, с учетной записью iCloud. Для взлома Севим ввел контактные данные постороннего человека в свой личный аккаунт. Выдав себя за владельца смартфона, он получил доступ к некоторым файлам, в том числе к заметкам.
«Во время моего исследования я видел много заметок от других пользователей Apple, которые хранили информацию о своих банковских счетах и пароли в iCloud», — сказал Севим.
Исследователь провел эксперимент, в котором также взламывал учетные записи iCloud, вводя случайные личные данные.
По словам Севима, он обратился в Apple с сообщением об ошибке осенью 2018 года. Тогда сотрудники компании ответили, что эта проблема была исправлена еще до того, как исследователь сообщил о ней.
Однако специалист заметил, что на самом деле уязвимость была доступна в течение некоторого времени после получения отчета корпорацией. Apple не предали ситуацию огласке, воспользовавшись тем, что настройки iCloud можно было исправить оперативно.
Ранее пользователи сети заметили, что приложение FaceTime разрешает любому звонящему подглядывать за адресатом через камеру и прослушивать его. Компания пообещала исправить ошибку.
ссылку для друга оставлю в описании
Вот и со мной случилась такая неприятность.
Сидел в телефон,листал контактик,и - хопа! -, телефон самозаблокировался, потребовал пароль,и выдал надпись,-
"Diya poluchenia parolya, napishite na e-mail: appleforgot03@gmail.com".
Понятно,что они не пообщаться хотят,а денег.
Естественно,кто то взломал мой Apple Id,и ввел телефоны(мой и жены),в режим пропажи.
У жены был уже пароль на телефоне,поэтому с ее телефоном ничего не случилось(при включении режима пропажи,если на телефоне нет пароля,то ты вводишь свой,и пиздасян,а если есть пароль - то пиздасян планам по вымогательству),а у меня не было.
Я создал новое мыло на гмэйле,с него написал на указанный адрес,и мне тут же пришел ответ,вероятно от робота,следующего содержания:
Я написал,мол,произошла оплата,во столько то(надеясь,что мне ответит человек,и можно будет вступить хоть в какой то диалог),но ответа не последовало.Думаю понятно,что я ничего не платил=)
Параллельно я позвонил в техподдержку Apple,где девушка мне помогла восстановить мои контрольные вопросы,которые я не помнил.Без них получить доступ к AppleID невозможно,как и сменить пароль,и прочее и прочее и прочее.
Пароль на телефоне она мне помочь сбросить не смогла,т.к. пароль хранится в телефоне,а не где то на серверах.
Поэтому мне придется его обнулять,и надеяться,что резервную копию я делал не так давно.
Так что те,у кого есть Apple,ставьте пароли на девайсы,вводите двухфакторную аутентификацию,и будьте внимательнее.
А угнали пароль,я подозреваю,благодаря сестре 12 лет,которая любит нажимать на все ссылки подряд в поисках мультиков,а в мое отсутствие она решила взять мой ноут.
Так что детей тоже не пускайте к своим устройствам.