Из-за ошибки в приложении iPhone Call Recorder 130 000 записей звонков утекли в сеть

Эксперт по кибербезопасности из Бангалора и основатель PingSafe AI, Ананд Пракаш (Anand Prakash), обнаружил серьёзную уязвимость в популярном приложении для iPhone Call Recorder. Данная ошибка позволяла любому получить доступ к записям разговоров других пользователей, зная их номер телефона.

Ананд Пракаш обнаружил, что если заменить номер телефона, который зарегистрирован в Call Recorder, на другой номер, приложение доставит данные этого пользователя на подставной телефон, включая сохранённые телефонные разговоры и связанные метаданные. До того как уязвимость была исправлена, в облачной корзине Call Recorder хранилось около 300 ГБ данных или более 130 000 аудиозаписей.

После того, как уязвимость была обнаружена, разработчики Call Recorder сразу же устранили ошибку. Поэтому всем пользователям следует обновить Call Recorder до версии не ниже 2.26. Стоит отметить, что недельная стоимость подписки на приложение составляет $6,99.

Вышли iOS 14.4.1, iPadOS 14.4.1, watchOS 7.3.2 и macOS Big Sur 11.2.3 Вышел джейлбрейк для iOS 14.0-14.3 с поддержкой iPhone 12 Устройства Samsung будут получать обновления Android в течении 4-х лет