Уязвимость в приложении Call Recorder для записи звонков позволяла любому получить доступ к тысячам записей телефонных разговоров пользователей iPhone. Проблема была обнаружена Анандом Пракашем (Anand Prakash), исследователем безопасности и основателем компании PingSafe AI. Всё, что для этого нужно, — это знать номер телефона другого пользователя.
Ананд Пракаш использовал общедоступную платформу Burp Suite для выполнения тестов по безопасности веб-приложений. С её помощью он мог просматривать и изменять трафик, идущий в обоих направлениях. Проще говоря, он мог поменять свой номер телефона, зарегистрированный в приложении, на номер телефона другого пользователя и получить доступ к его записям разговоров.
Эту уязвимость подтвердили журналисты издания TechCrunch, которые проверили схему Пракаша. Приложение Call Recorder для iOS хранит записи разговоров своих пользователей в облачном хранилище на Amazon Web Services. Несмотря на то, что доступ к списку файлов был публичным, аудиозаписи нельзя было открыть или загрузить. На момент написания заметки в облаке хранилось более 130 тыс. записей телефонных разговоров общим объёмом около 300 ГБ.
Издание TechCrunch связалось с разработчиком приложения и не придавало эту историю огласке до тех пор, пока проблема не была устранена. В примечании к новой версии Call Recorder говорится, что обновление приложения содержит «исправление отчёта безопасности».
