Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.
Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.
Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.
Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.
Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут
Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…
Сибирские учёные объявили о создании дискового искусственного сердца
Сердечную недостаточность считают одной из распространённых причин смертности. А она развивается в процессе многих заболеваний сердца. Чтобы избежать подобных последствий, сибирские ученые создали российский аналог дискового искусственного сердца, более компактного…
В Китае впервые удалось клонировать молочных коз
Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…
МО: за ночь над регионами России сбили 348 украинских БПЛА
Российские средства ПВО с 20:00 мск 22 мая перехватили и уничтожили над регионами РФ, акваториями Черного и Азовского морей 348 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…
Ковальчук: в Брянской области после атаки ВСУ погиб мужчина
Вооруженные силы Украины атаковали движущийся автомобиль в Стародубском муниципальном округе Брянской области. В результате погиб мирный житель, сообщил врио губернатора Егор Ковальчук в "Максе". "Украинские террористы атаковали Стародубский муниципальный округ.…
ФСБ: в Белгородской области предотвращен теракт
ФСБ сообщила о предотвращенной попытке совершения террористического акта в Белгородской области с участием завербованной украинскими спецслужбами местной жительницы. Женщина избежала участи стать "живой бомбой", обратившись в органы безопасности, сообщили в…
Украине подсунули еще одну ассоциацию с Евросоюзом
Запад вновь решил соблазнить Украину евроинтеграцией: канцлер Германии Фридрих Мерц предложил Киеву ...
Редкие 2500-летние постаменты статуй Аполлона обнаружены в святилище на Кипре
Замечательное археологическое открытие в святилище Аполлона во Франгиссе, недалеко от деревни Пера О...
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".