iPhone & iPad

Из-за уязвимости на сайте Apple хакеры могли украсть PIN-коды миллионов владельцев iPhone

3

Исследователи, работавшие с BuzzFeed, обнаружили в магазине Apple брешь, позволявшую воровать PIN-коды клиентов.

Онлайн-магазин Apple содержал уязвимость безопасности, в результате которой у хакеров была возможность украсть PIN-коды к SIM-картам 77 миллионов пользователей. Жертвами потенциальной утечки являются только абоненты американского оператора AT&T.

Как сообщает BuzzFeed, сотрудники Apple и ещё одной американской компании, сайт которой содержал аналогичную уязвимость, устранили брешь вскоре после того, как узнали о ней.

Представители Apple выразили благодарность исследователям, поделившимся информацией о проблеме безопасности, но отказались от дальнейших комментариев.

Доступ к PIN-коду в сочетании с другими приёмами мошенничества может позволить злоумышленнику завладеть номером жертвы, чтобы совершать с него звонки и отправлять либо получать SMS. Многие онлайн-службы используют номер телефона, чтобы подтвердить личность пользователя и подключать платные услуги.

В Buzzfeed написали и о других уязвимостях, недавно обнаруженных в web-сервисах крупных компаний. Например, на сайте T-Mobile существует форма, с помощью которой можно заказать iPhone и активировать на нём контрактное соглашение. Некоторое время хакеры с помощью этой формы путём брут-форс атаки (перебор комбинаций) могли узнать PIN-код или часть номера социального страхования любого абонента оператора.


MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Digger.ru — скидка.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

0 комментариев

Написать комментарий