Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

NASA 2 февраля проводит генеральную репетицию запуска к Луне миссии «Артемида-2» На космодроме мыса Канаверал, что в штате Флорида, на сегодняшний день, 2 февраля, намечена генеральная репетиция отправки к Луне американской пилотируемой миссии «Артемида-2» на корабле Orion. О событии рассказывает сайт…

ИИ называют причиной 28,5% увольнений в технологическом кластере мира Внедрение искусственного интеллекта становится основным фактором сокращений в глобальной технологической отрасли, это демонстрирует новый отчет RationalFX. В 2025 году около 69 840 должностей, примерно 28,5% от общего количества увольнений, ликвидировали…

Китайские учёные создали «солёную» систему охлаждения для дата-центров Специалистами Китайской академии наук представлена новая технология охлаждения, позволяющая за считанные секунды снижать температуру более чем на 50 градусов Цельсия. В основе новой методики — вода с высоким содержанием роданистого…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 22 украинских беспилотника Силы ПВО за ночь сбили 22 украинских беспилотника над регионами России и Черным морем. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурные средства ПВО перехватили и уничтожили…

Хинштейн: артиллерия ВСУ за сутки 23 раза атаковала приграничье Курской области Вооруженные силы Украины 23 раза применили артиллерию по отселённым районам Курской области за прошедшие сутки, 28 беспилотников сбиты в регионе. Об этом сообщил губернатор Александр Хинштейн. "Всего в период с…

ФСБ России: задержаны исполнитель и пособник покушения на генерала Алексеева ФСБ России сообщила о задержании предполагаемого пособника и непосредственного исполнителя покушения на генерал-лейтенанта Владимира Алексеева. Еще одна предполагаемая пособница выехала на Украину, сообщили ТАСС в Центре общественных связей (ЦОС) ФСБ…

Тема дня

Ненависть к России вызвала в Эстонии кризис

Президент Эстонии Алан Карис внезапно высказался за переговоры с Россией – и тут же из-за этого подв...

Фото

Существо размером с семя раскрывает, как перемещались океаны 5 млн лет назад

В прибрежных водах юго-западного побережья Индии официально обнаружен ранее неизвестный вид микроско...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.