Несмотря на непримиримую борьбу Apple за конфиденциальность данных пользователей, время от времени обнаруживаются новые уязвимости в ПО (в частности, стороннем). Так произошло и с популярным мобильным приложением для iOS-устройств Call Recorder, предназначенным для записи входящих и исходящих звонков и позиционируемым как одно из лучших бизнес-решений более чем в 20 странах мира. Исследователь безопасности Ананд Пракаш (Anand Prakash) обнаружил, что злоумышленники могут без труда получить доступ к хранящимся на серверах сервиса записям разговоров нужного человека, подменив свой номер телефона на номер жертвы.
Ошибка была обнаружена 27 февраля, а 6 марта была исправлена в обновлённой версии Call Recorder. Поэтому в случае, если вы пользуетесь данным приложением, убедитесь, что обновились до версии 2.26 или новее. На момент обнаружения уязвимости Call Recorder имело более 1 миллиона загрузок в App Store.