Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

PNAS Nexus: Эксперты выявили главную слабость искусственного интеллекта Международный исследовательский коллектив провёл тестирование ведущих языковых модели при помощи теста Струпа, который остаётся классическим психологическим инструментом для измерения концентрации. Результаты удивили: чем длиннее была задача, тем хуже ИИ с…

SciJ: В Японии научились превращать в экологичную бумагу выброшенную лапшу Исследователями из японского Университета Кагавы разработана технология переработки выброшенной лапши удон в биоразлагаемую бумагу. Процесс основан на применении микроорганизмов, способных превращать пищевые отходы в тонкие листы целлюлозы, похожие на традиционную…

NatCom: Скрытые способности к регенерации конечностей выявили у людей Американскими учеными выявлена способность млекопитающих к восстановлению утраченных тканей после травм и ампутаций. Группе исследователей из Техасского университета удалось добиться регенерации костей, связок, сухожилий и суставных структур на базе использования…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 239 украинских БПЛА Беспилотники уничтожили над территориями Астраханской, Белгородской, Брянской, Курской, Орловской, Ростовской областей, Краснодарского края, Республики Крым, Республики Адыгея, а также над акваториями Азовского и Черного морей Российские средства ПВО перехватили и…

Аксенов: из-за атаки БПЛА ВСУ на Керченский полуостров погибли четыре человека На Керченском полуострове от атаки БПЛА ВСУ погибли 4 человека и 28 пострадали. Об этом в "Максе" сообщил глава Республики Крым Сергей Аксенов. "В результате атаки вражеских БПЛА на Керченский…

В результате атаки БПЛА ВСУ на Керченской паромной переправе погиб человек В Темрюкском районе на Керченской переправе атакован паром «Панагия». По предварительной информации один человек погиб, еще один – пострадал. Также в результате атаки БПЛА произошло возгорание на нефтяном терминале в…

Тема дня

Киев демонстративно срывает с себя польские ордена

Президент Польши Кароль Навроцкий лишил Владимира Зеленского Ордена Белого Орла за героизацию военны...

Фото

Оцифровка миллионов растений показала, как велик масштаб экологических угроз

В научном журнале New Phytologist представлен масштабный отчет, над которым работали более 400 учены...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.