Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшие в Краснодарском крае, пожар на НПЗ и 330 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 330 украинских беспилотников над российскими регионами и акваториями Черного и Азовского морей, сообщили в Минобороны. Обломки БПЛА попали в многоэтажный жилой дом в…

Шуваев: при атаках ВСУ на Белгородскую область за сутки погиб человек, 10 человек получили ранения Вооруженные силы Украины атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб один мирный житель, еще 10 человек получили ранения, сообщил врио губернатора региона Александр…

В Московском регионе задержали готовившего убийство сотрудника МО РФ агента СБУ Сотрудники ФСБ предотвратили теракт в отношении сотрудника Минобороны, в Московском регионе задержан завербованный СБУ иностранец. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о происшествии.…

Тема дня

«Одноразовую агентуру» против России Запад намерен готовить в Молдавии

В Молдавии объявлено о завершении глубокой реформы местной разведки и контрразведки. Какие провалы м...

Фото

Три планеты выстроятся в ряд вечером 12 июня

Уже совсем скоро любители наблюдать за звездами смогут стать свидетелями редкого явления. 12 июня в ...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.