Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 36 украинских БПЛА Российские средства ПВО в течение ночи перехватили и уничтожили над регионами РФ 36 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 21:00 мск…

Губернаторы Белгородской и Брянской областей Гладков и Богомаз ушли в отставку Президент России Владимир Путин принял отставку Вячеслава Гладкова и Александра Богомаза с постов губернаторов Белгородской и Брянской областей. Врио глав регионов назначены Александр Шуваев и Егор Ковальчук. Выборы губернаторов пройдут…

Один из задержанных в Крыму передал Киеву данные о местоположении ЗРК С-400 Один из задержанных в Крыму за государственную измену передавал украинским спецслужбам сведения о местоположении зенитно-ракетных комлексов С-400. Об этом сообщил сотрудник ФСБ России в видеокомментарии. "Установлено, что жителем села Ильинки…

Тема дня

Германия и Европа мечутся между выгодой и войной

Готовность России к диалогу и предложение возобновить его с опорой на ФРГ заставили все большие стра...

Фото

Крошечные бактерии в тумане помогают очищать воздух

Исследование явлений радиационного тумана над Пенсильванией показало, что бактерии, живущие внутри к...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.