Суббота 06 июня 2026 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 

 
Колесников Андрей Опубликовано в Технологии  
Интернет и СМИ
Главное за сутки
МО: за ночь над регионами России сбили 376 украинских БПЛА МО: за ночь над регионами России сбили 376 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ, а также над Азовским, Черным морями и Абхазией 376 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение…
Королев: в Тверской области при атаке ВСУ погиб человек Королев: в Тверской области при атаке ВСУ погиб человек Мужчина погиб в результате падения обломков вражеского БПЛА на движущийся автомобиль в Тверской области. Об этом сообщил глава региона Виталий Королев. "Над территорией нашего региона за прошедшую ночь уничтожено 5…
«Не вижу смысла. Нужны договоренности». Путин о письме и предложении Зеленского встретиться «Не вижу смысла. Нужны договоренности». Путин о письме и предложении Зеленского встретиться Президент России Владимир Путин ответил на открытое письмо Владимира Зеленского. Российский лидер отметил "элементы хамства" в тексте, указал на бессмысленность встречи без предварительных договоренностей и призвал российских военных "работать". Подробнее…
Тема дня
«Работайте, братья!». Президент Путин озвучил принцип России «Работайте, братья!». Президент Путин озвучил принцип России

Владимир Путин на пленарном заседании ПМЭФ заявил, что мир переживает крупнейшую структурную трансфо...

Фото
Деревянная палка возрастом 430 000 лет меняет представления людях каменного века Деревянная палка возрастом 430 000 лет меняет представления людях каменного века

Деревянные орудия труда из глубокой древности человечества, как правило, имеют примерно одинаковый р...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

 

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
Простой анализ крови может выявить и определить стадию болезни Альцгеймера Простой анализ крови может выявить и определить стадию болезни Альцгеймера
Наследие Юрия Лужкова стало темой пленарных конференций МАЭФ-2026 Наследие Юрия Лужкова стало темой пленарных конференций МАЭФ-2026
272 украинских БПЛА, погибшие в Симферополе и удар по пригородному поезду. Последствия атак ВСУ на российские регионы 272 украинских БПЛА, погибшие в Симферополе и удар по пригородному поезду. Последствия атак ВСУ на российские регионы
В Славянском районе Краснодарского края из-за прорыва дамбы ввели режим ЧС В Славянском районе Краснодарского края из-за прорыва дамбы ввели режим ЧС
JPR: Озвучен простой способ снизить раздражительность от неприятных звуков JPR: Озвучен простой способ снизить раздражительность от неприятных звуков
Шуваев: в Белгородской области при атаках ВСУ погибли два человека за сутки Шуваев: в Белгородской области при атаках ВСУ погибли два человека за сутки
CNS: Иглоукалывание способно ускорить восстановление после инсульта CNS: Иглоукалывание способно ускорить восстановление после инсульта
Неожиданное взаимодействие хромосом способствует развитию агрессивных форм рака Неожиданное взаимодействие хромосом способствует развитию агрессивных форм рака
В Пиренеях обнаружен пещерный лагерь, возраст которого составляет 5500 лет В Пиренеях обнаружен пещерный лагерь, возраст которого составляет 5500 лет
Жителя Севастополя задержали за передачу СБУ сведений о российской армии Жителя Севастополя задержали за передачу СБУ сведений о российской армии
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".