Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Для изготовления косметики предложено использовать отходы Новая методика использует пищевые отходы для синтеза среднецепочечных кислот. Она уменьшит потребность в пальмовом масле и снизит нагрузку на экосистемы. Исследователями из Университета Торонто открыт способ производства среднецепочечных карбоновых и …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России сбили три украинских БПЛА Российские средства ПВО за ночь уничтожили над Брянской областью три украинских БПЛА. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены три украинских беспилотных летательных…

В Белгородской области за сутки от атак ВСУ погиб человек, еще шесть получили ранения Вооруженные силы Украины продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов один человек погиб, еще шесть получили ранения. Об этом сообщается в Telegram-канале оперштаба региона. "В Шебекинском…

Сотрудник ЗАЭС погиб при ударе беспилотника ВСУ Сотрудник Запорожской атомной электростанции, водитель погиб в результате удара БПЛА ВСУ по территории транспортного цеха. Об этом сообщили на ЗАЭС. "Сегодня в результате удара беспилотного летательного аппарата ВСУ по территории…

Тема дня

Новое покушение выявило разлад в администрации президента Трампа

Жизнь Дональда Трампа вновь попала под угрозу: против главы Белого дома было организовано уже четвер...

Фото

Daily Mail: Летучие мыши распространяют новый опасный для людей вирус

Международному научному коллективу удалось обнаружить новый коронавирус у летучих мышей, который уже...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.