Воскресенье 23 ноября 2025 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 
Колесников Андрей Опубликовано в Технологии  
Читайте также
Как с помощью дронов повысить урожаи картошки, знают учёные Как с помощью дронов повысить урожаи картошки, знают учёные Специалистами Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) создан комплекс для обработки сельхоз-полей препаратами от вредителей, что доставляют при помощи БПЛА. О преимуществах новой методики «Газете.Ru» рассказали авторы новации.…
ИИ научился распознавать человека по радужке глаза даже через ресницы ИИ научился распознавать человека по радужке глаза даже через ресницы Исследователями факультета вычислительной математики и кибернетики МГУ разработана методика идентификации человека по радужной оболочке глаз даже при наличии помех в виде ресниц. Об этом сообщает пресс-служба вуза. Работу представили на…
Предсказать вспышки инфекций помогут… соцсети Предсказать вспышки инфекций помогут… соцсети Сокращение числа привитых и волна дезинформации ведут к тому, что забытые инфекции вновь стали угрозой, прежде всего речь идёт о кори. Работа опубликована на ресурсе aimspress.com. Исследователями из Университета Ватерлоо…
Интернет и СМИ
Главное за сутки
МО: за ночь над регионами России сбили 75 украинских БПЛА МО: за ночь над регионами России сбили 75 украинских БПЛА Силы ПВО за ночь сбили 75 украинских БПЛА над регионами России и Черным морем, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 75 украинских…
В России в 2025 году зафиксировали новый максимум террористических преступлений В России в 2025 году зафиксировали новый максимум террористических преступлений Количество зарегистрированных в России преступлений террористического характера за девять месяцев 2025 года составило 4 467, зафиксирован новый максимум за последние годы. Это следует из материалов МВД России, которые проанализировал ТАСС.…
Институт Пушкина выбрал слово 2025 года, им стала «Победа» Институт Пушкина выбрал слово 2025 года, им стала «Победа» Слово "Победа" стало самым популярным словом 2025 года. Второе и третье место заняли "Max" и "нейросеть" соответственно, сообщили ТАСС в пресс-службе Государственного института русского языка им. А. С. Пушкина. 22…
Тема дня
Россия указала Украине место на будущих мирных переговорах Россия указала Украине место на будущих мирных переговорах

В процессе урегулирования конфликта на Украине новые вводные: Вашингтон давит на Киев с целью застав...

Фото
Марсоход Perseverance обнаружил на Марсе странный камень Марсоход Perseverance обнаружил на Марсе странный камень

Марсоход NASA Perseverance обнаружил на поверхности Марса весьма необычный камень. Этот комковатый в...

Опрос

Как вы оцениваете заявления США о возможной передаче Украине ракет Tomahawk?

 

Анекдот дня

- Ты сильный, ты справишься.

- Я умный. Я даже не возьмусь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
Названо доступное средство укрепления сосудов и защиты от ССЗ Названо доступное средство укрепления сосудов и защиты от ССЗ
Принципиально новая теория раскрывает 3500-летнюю тайну Северной Америки Принципиально новая теория раскрывает 3500-летнюю тайну Северной Америки
Названы повседневные привычки, которые могут навредить поджелудочной железе Названы повседневные привычки, которые могут навредить поджелудочной железе
В образцах лунного грунта с обратной стороны найдено соединение железа В образцах лунного грунта с обратной стороны найдено соединение железа
Древние арктические адаптации могут влиять на риск современных заболеваний Древние арктические адаптации могут влиять на риск современных заболеваний
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".