Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

Новую технологию получения качественных шин из каучука предложили в Гарварде Натуральный каучук ценят за эластичность и устойчивость к трещинам, но использование традиционных методов упрочнения — добавки технического углерода или диоксида кремния — приводят к разрушению его молекулярной структуры. Материал обретает…

Ученые научили нейросеть находить хакеров в сетях умных устройств Исследователи из Саудовской Аравии создали нейросеть для выявления ботнет-атак в сетях интернета. Разработанный алгоритм продемонстрировал высокую эффективность, распознавая вредоносный трафик с точностью до 99,77%. Как сообщает Gazeta.SPb, что число устройств,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

В России отмечается День Победы в Великой Отечественной войне Праздничные мероприятия и торжества в честь 81-й годовщины Победы в Великой Отечественной войне пройдут в регионах и городах России. Главным событием станет парад Победы на Красной площади. Президент России Владимир…

Более 1 тысячи участников СВО и военнослужащие КНДР. Парад Победы на Красной площади Парад в ознаменование 81-летия Победы в Великой Отечественной войне состоялся на Красной площади. В 2026 году на нем не была представлена военная техника, но впервые принял участие расчет военнослужащих КНДР,…

Речь президента Путина на параде в честь 81-летия Победы. Полный текст Президент России Владимир Путин поздравил участников парада на Красной площади с 81-летием Победы в Великой Отечественной войне. ТАСС публикует полный текст поздравления президента, который также доступен на сайте Кремля. Дорогие…

Тема дня

Германия с радостью идет по пути Прибалтики

Ничего удивительного в запрете советской символики в Берлине на День Победы я не вижу – все развивае...

Фото

Суточный ритм может показать, насколько быстро стареет организм

Старение часто воспринимается как цифра на бумаге. Но наука постоянно показывает, что организм расск...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.