Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.
Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.
Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.
Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.
Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми
Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…
ИИ научился продлевать срок жизни батарей автомобилей
При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…
Nature: Предложен новый способ поиска инопланетян
Исследователями предложен новый подход к поискам жизни за пределами Земли — не на основе отдельных молекул, а на базе скрытых статистических закономерностей в их распределении. Работу опубликовали в журнале Nature…
Попадание в промобъект в Ярославле и уничтожение 315 украинских БПЛА. Последствия атаки на регионы
Средства ПВО за ночь перехватили и уничтожили над российскими регионами 315 украинских беспилотников, сообщили в Минобороны РФ. В Ярославле обломки сбитых БПЛА попали в промышленный объект. Перекрывалось движение из города…
ВС России проводят учения по применению ядерных сил
ВС России в период с 19 по 21 мая проводят учения по подготовке и применению ядерных сил в условиях угрозы агрессии. Как сообщили в Минобороны РФ, к учениям привлекут более…
Путин выступил с видеообращением в преддверии визита в Китай. Главные заявления
Отношения Москвы и Пекина достигли беспрецедентного уровня, это выражается в том числе в готовности оказывать друг другу поддержку по ключевым вопросам, включая защиту суверенитета. Об этом заявил президент России Владимир…
Россия с Китаем готовят энергетический прорыв
Владимир Путин начинает двухдневный визит в Китай. Москва и Пекин готовят к подписанию около 40 согл...
Исследование показало, что 80% рек Земли быстро теряют кислород
Уровень кислорода снизился почти в 80 процентах рек по всему миру, и они будут продолжать терять это...
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".