Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

В России повышена точность диагностики болезней кожи и волос по фото Специалистами Клиники кожных болезней имени В.А. Рахманова Сеченовского университета разработаны два набора данных: «Цифровой двойник болезни волос» и «Регистр морфофункциональных признаков кожи лица». Продукты показаны при обучении алгоритмов ИИ диагностике…

Идею для супердатчика подсказали лёгкие человека Разработан датчик аммиака, по аналогии со структурой легочных альвеол. Биометрический дизайн позволяет ему обеспечивать максимальную площадь контакта с воздухом и улавливать даже следовые концентрации газа, рассказала публикация на ресурсе phys.org.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 79 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 79 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 мск 23 февраля 2026 года до 07:00…

Мирошник: за неделю от атак ВСУ погибли 14 жителей России Более 100 человек, в том числе 2 детей, за неделю получили ранения при ударах Вооруженных сил Украины по субъектам РФ, 14 человек погибли от украинской агрессии. Как сообщил ТАСС посол…

В результате взрыва у Савеловского вокзала в Москве погиб полицейский В ночь на 24 февраля около Савеловского вокзала неизвестный привел в действие взрывное устройство. Преступник и полицейский погибли при взрыве, еще два сотрудника правоохранительных органов были ранены. ТАСС собрал основную…

Тема дня

Зеленский против Лукашенко или Киев повышает ставки, развязывая новый фронт борьбы с Белоруссией

Агонизирующие диктаторы перед своим концом всегда стремятся найти какие-то дополнительные рычаги сох...

Фото

iScience: В листьях граната найдено вещество для защиты нервов и сердца

Природное вещество из листьев и ветвей граната может разрушать белковые агрегаты, коррелированные с ...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.