Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Пластиковые бутылки удалось превратить в молочную кислоту Исследователями из Пекинского университета разработан новый метод переработки отходов из полиэтилентерефталата (ПЭТ) — например, из бутылок или пищевых контейнеров. Методика даёт возможность трансформировать пластик в более ценные химические вещества: молочную…

Интернет и СМИ

Новости СМИ2

Главное за сутки

354 украинских БПЛА, погибшие в Смоленской области и пострадавшие в Ленинградской. Последствия атак ВСУ на российские регионы Средства ПВО перехватили и уничтожили в течение прошедшей ночи над 16 российскими регионами и над акваторией Азовского моря 354 украинских беспилотника, сообщили в Минобороны РФ. В Смоленской области в результате…

В ДНР при атаке БПЛА ВСУ на автобус «Москва – Симферополь» погибли 7 человек, 11 пострадали При атаке украинского БПЛА на рейсовый автобус Москва - Симферополь в Енакиеве в ДНР 7 мирных жителей погибли, еще 11 ранены. Как сообщил глава региона Денис Пушилин, атака была совершена…

Шуваев: в Белгородской области при атаках ВСУ пострадали девять человек Вооруженные силы Украины (ВСУ) за минувшие сутки атаковали территорию Белгородской области 67 раз. В результате атак ранены девять мирных жителей, сообщил врио губернатора Александр Шуваев в "Максе". "За минувшие сутки…

Тема дня

Скорое возобновление большой войны за Иран выглядит неизбежным

Иран атаковал базу Пятого флота ВМС США в порту столицы Бахрейна. За несколько часов до этого америк...

Фото

AJPC: Озвучен эффективный способ защиты сердца от наследственных заболеваний

Кардиомиопатию считают одной из главных причин сердечной недостаточности и внезапной сердечной летал...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.