Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Фото из открытых источников

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии Теги Новости

Новости партнеров

Главное за сутки

Шествие «Бессмертного полка» перенесено на неопределенный срок Запланированное на 26 июля шествие «Бессмертного полка» не состоится. Информацию об этом приводит ТАСС, опираясь на слова пресс-секретаря объединенного общественного движения "Бессмертный полк России" Ольги Байбуловой. Сообщается, что решение о…

США пригрозили новыми санкциями против "Северного потока — 2" Госдепартамент США включил "Северный поток 2" и вторую нитку "Турецкого потока 2" в новую редакцию рекомендаций, относящихся к закону CAATSA о противодействии России через санкции. Об этом, как сообщает РИА…

Крупнейшая хакерская атака на Twitter: взломаны аккаунты Маска, Гейтса, Обамы и других знаменитостей Социальная сеть Twitter подверглась масштабной кибератаке, итогом которой стал взлом аккаунтов целого ряда знаменитостей — хакеры получили доступ к учетным записям Илона Маска, Билла Гейтса, Барака Обамы, Канье Уэста, Джеффа…

Интернет и СМИ

Новости СМИ2

Читайте также

Новый функционал приложения «Сбербанк Онлайн» назвали главным обновлением 2020 года Обновленное мобильное приложение "Сбербанка", появившееся 9 июля, выделяется на фоне конкурентов большим количеством полезных и функциональных новшеств. О новых функциях приложения "Сбербанк Онлайн" рассказал Алексей Круглов, глава дивизиона "Цифровая платформа"…

Samsung разрабатывает загадочный фитнес-браслет Патент южнокорейской технологической корпорации Samsung, появившийся в базе данных Федеральной комиссии по связи США (FCC), описывает таинственный электронный гаджет, который, судя по всему, представляет собой фитнес-браслет. О загадочном устройстве от …

Основатель S8 Capital: Новые меры поддержки в IT-сфере беспрецедентны Программу господдержки отрасли информационных технологий обсудили в Иннополисе (Татарстан) под председательством премьер-министра РФ Михаила Мишустина. Основатель компании S8 Capital Армен Меружанович Саркисян прокомментировал программу правительства, нацеленную на поддержку сферы в…

Тема дня