Из-за уязвимости на сайте Apple хакеры могли украсть PIN-коды миллионов владельцев iPhone

Исслeдoвaтeли, рaбoтaвшиe с BuzzFeed, oбнaружили в мaгaзинe Apple брeшь, пoзвoлявшую вoрoвaть PIN-кoды клиeнтoв.

Oнлaйн-мaгaзин Apple сoдeржaл уязвимость безопасности, в результате которой у хакеров была возможность украсть PIN-коды к SIM-картам 77 миллионов пользователей. Жертвами потенциальной утечки являются только абоненты американского оператора AT&T.

Как сообщает BuzzFeed, сотрудники Apple и ещё одной американской компании, сайт которой содержал аналогичную уязвимость, устранили брешь вскоре после того, как узнали о ней.

Представители Apple выразили благодарность исследователям, поделившимся информацией о проблеме безопасности, но отказались от дальнейших комментариев.

Доступ к PIN-коду в сочетании с другими приёмами мошенничества может позволить злоумышленнику завладеть номером жертвы, чтобы совершать с него звонки и отправлять либо получать SMS. Многие онлайн-службы используют номер телефона, чтобы подтвердить личность пользователя и подключать платные услуги.

В Buzzfeed написали и о других уязвимостях, недавно обнаруженных в web-сервисах крупных компаний. Например, на сайте T-Mobile существует форма, с помощью которой можно заказать iPhone и активировать на нём контрактное соглашение. Некоторое время хакеры с помощью этой формы путём брут-форс атаки (перебор комбинаций) могли узнать PIN-код или часть номера социального страхования любого абонента оператора.

MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ru — скидка.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.