Туркиялик олим айфонни “фош қилди”

Туркиялик киберхавфсизлик бўйича эксперт Мелих Севим айфон қурилмасидаги нозик жиҳатни аниқлади. Шу орқали исталган фойдаланувчи бошқа киши смартфонида сақланаётган шахсий маълумотларини қўлга киритиши мумкин. The Hacker News порталида шунга бағишланган мақола эълон қилинди.

Мелих Севимнинг сўзларига кўра, Apple телефон эгасининг Apple ID идентификаторида кўрсатиладиган телефон рақамини унинг iCloud даги аккаунтига улаб қўяди. Оқибатда хоҳлаган iCloud фойдаланувчиси бегона телефон рақамини киритиб, унга боғлиқ бўлган маълумотларнинг бир қисмини олиши мумкин.

Айтайлик, агар abc@icloud.com аккаунт эгасининг рақами 12345 телефон рақамига уланган бўлса, мен 12345 рақамини ўзимнинг xyz@icloud.com даги Apple ID базасига киритаман ва abc аккаунти эгаси ҳақидаги маълумотларни xyz аккаунтида кўра оламан , - дейди эксперт.

Бошқа бир IT-мутахассис ҳам бундай камчилик аслида 2018 йил октябрь ойида аниқланганини айтиб ўтган ҳамда компаниянинг хавфсизлик жамоасини огоҳлантирганини тасдиқлаган.

Компаниянинг ўзи эса ҳозиргача ҳам мазкур нуқсон билан боғлиқ ҳеч қандай расмий баёнот бермаган.