Как сообщает MacNotes.de, новая бета-версия приложения FaceTime для Mac от Apple содержит несколько проблем безопасности, которые могут легко привести к компрометации Apple ID пользователя и учетной записи iTunes Store злоумышленниками, имеющими физический доступ к компьютеру пользователя.

Основная проблема, по-видимому, заключается в отображении учетных данных в FaceTime для Mac, которое показывает дату рождения пользователя, а также секретный вопрос и ответ для его учетной записи после входа с помощью Apple ID, без дополнительного запроса пароля. Следовательно, любой, кто имеет физический доступ к компьютеру пользователя, может просмотреть эту информацию, которая затем может быть использована для сброса пароля учетной записи без необходимости подтверждения по электронной почте или иным способом. Пароль также может быть сброшен непосредственно в приложении FaceTime без требования ввода текущего пароля.

И хотя теоретически пользователь должен иметь возможность решить эту проблему, выйдя из своей учетной записи в FaceTime, приложение автоматически запоминает данные учетной записи последней использованной учетной записи и предварительно заполняет их при следующем открытии приложения или попытке входа.

Очевидно, существует множество способов просмотра или компрометации конфиденциальной информации злоумышленниками, имеющими физический доступ к компьютеру пользователя, но приложение FaceTime, похоже, делает такие действия на удивление простыми, делая личную информацию для сброса пароля легко видимой в любой момент после первоначального входа в сервис.

Обновление: Похоже, Apple решила эту проблему на своей стороне, так как пользователи сообщают, что попытка выбрать опцию «Показать учетную запись» в настройках FaceTime для Mac теперь на короткое время переводит их в пустое окно, а затем возвращает на страницу выбора, не предоставляя возможности просмотреть данные учетной записи.