Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Разработана установка для наблюдения искривление света под действием гравитации Австралийскому физику Энбангу Ли, старшему преподавателю Школы физики Университета Вуллонгонга, удалось разработать простую, но эффективную методику искривления света при помощи гравитации. Его новое устройство открывает путь к новым технологиям картирования,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 141 украинский БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 141 украинский БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 20:00 мск 30…

Гладков: в Белгородской области при атаке ВСУ на мотоцикл погибли два подростка Беспилотник ВСУ атаковал мотоцикл с двумя молодыми людьми 15 и 18 лет в Белгородской области, они погибли. Об этом сообщил глава региона Вячеслав Гладков. "Трагедия в Волоконовском округе. Беспилотник ВСУ…

Какие законы вступают в силу в мае 2026 года Расширение поддержки многодетных семей, новые меры поддержки участников специальной военной операции и их близких и другие законы мая — в материале. 25 апреля Льготы при поступлении в вузы для супругов…

Тема дня

Британия сколачивает военно-морской альянс против России

Британия продолжает формировать балто-скандинавский кулак против России. Лондон и еще девять стран Е...

Фото

Астрономы обнаружили Локи, древнюю звездную систему, скрытую в Млечном пути

Группа чрезвычайно древних звёзд, орбиты которых скользят по плоскости нашей галактики, может быть п...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.