Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Выработку «голубой энергии» из воды удалось повысить благодаря нанопорам Исследователями из Федеральной политехнической школы Лозанны найдена возможность заметно повысить объёмы выработки так называемой «голубой энергии», т.е., электричества, что получают в ходе естественного осмотического смешивания пресной и морской воды. Нанесение…

Импортозаместили: наши ученые закрыли критическую нишу в электронике Группой ученых Новосибирского государственного технического университета (НГТУ) созданы отечественные марганец-цинковые ферриты, не уступающие по качеству зарубежным аналогам, сообщает пресс-служба вуза. Специалистам университета, отмечается в сообщении, удалось решить задачу импортозамещения материалов…

Микроботы из водорослей позволяют эффективнее лечить опухоли мозга Исследовательской группой из Шэньянского института автоматизации Китайской академии наук разработаны микророботы на базе диатомовых водорослей. Это уникальные помощники для лечения опухолей мозга, рассказала публикация на ресурсе учреждения. Диатомеи обладают размерами…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 389 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над российскими регионами 389 украинских БПЛА, сообщили в Минобороны РФ. В Усть-Луге в зоне порта ведется локализация возгорания. Несколько жилых домов и автомобилей…

В Барнауле задержали «юристов», обманывающих родственников пропавших без вести участников СВО "Юристов", обманывающих семьи пропавших без вести участников СВО, задержали в Барнауле. Возбуждено уголовное дело, сообщила помощник прокурора Алтайского края Мария Антошкина. "Индивидуальным предпринимателем в городе Барнауле был арендован офис, где…

Запрет на нефть из России откладывается. Что известно о новой позиции Евросоюза Евросоюз передумал рассматривать вариант полного запрета на импорт нефти из России на фоне военной операции США и Израиля против Ирана, сообщило издание L'AntiDiplomatico. ТАСС собрал основное о ситуации. Решение ЕС…

Тема дня

Саудовскую Аравию затягивают в войну с Ираном ради чистого зла

Саудовская Аравия желает стать полноценным участником нападения на Иран, чтобы довести операцию США ...

Фото

Найдена молекула, замедляющая старение и развитие возрастных заболеваний

Международной группой исследователей опубликован обзор в журнале Nature Aging, рассказавший о роли м...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда я рассказал племяннику одиннадцати лет, что в его годы мы с друзьями во время ледохода катались на льдинах, он спросил: "Дядя, ты что, в детстве совсем тупой был?".

И тут я чего-то решил про догонялки на деревьях, карбид в бутылках, прыжки со второго этажа стройки в сугроб и взрывание дихлофоса в костре не рассказывать...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.