Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В РФ впервые культивирована хрящевая ткань из клеток пациента Врачами Сеченовского университета впервые в России на практике применена уникальная методика восстановления хрящевой ткани с применением хондросфер — клеточного продукта на базе хондроцитов самого пациента. Новинка дает возможность регенерации хрящевой…

Безотходную технологию переработки медеплавильных шлаков создали в России Специалистами Южно-Уральского государственного университета (ЮУрГУ) разработана первая в мире технология 100-процентной переработки отходов медеплавильных предприятий. Она даёт возможность создавать строительные материалы и металлическую продукцию из шлакоотвалов, копившихся десятилетиями, сообщил ТАСС…

В России создано VR-приложение для лечения депрессии Специалистами Сеченовского университета разработано приложение для очков виртуальной реальности (VR), которое будет востребовано для лечения депрессии, тревожных состояний и разных психосоматических расстройств. Об этом ТАСС сообщили в пресс-службе вуза. По…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 33 украинских БПЛА Силы ПВО за ночь уничтожили и перехватили 33 украинских беспилотника над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены и перехвачены 33…

Что известно об обрушении пятиэтажного дома в Алешках после удара ВСУ Пятиэтажный дом обрушился в Алешках Херсонской области из-за авиаудара ВСУ, сообщил ТАСС губернатор региона Владимир Сальдо. ВСУ используют дроны, чтобы не допустить оперативные службы на место обрушения. ТАСС собрал основное…

Гладков: в Шебекине для защиты от БПЛА начали закрывать сетками школы и сады Школы и детские сады в городе Шебекино Белгородской области начали закрывать сеткой для защиты от атаки дронов Вооруженных сил Украины. Об этом в интервью ТАСС сообщил губернатор Вячеслав Гладков. «Если…

Тема дня

США постепенно разжигают боевой запал Европы

Европа окончательно отказалась от дипломатических путей урегулирования украинского кризиса. Европейс...

Фото

Доисторический наконечник стрелы из белого кварцита обнаружен в Швеции

Двусторонний наконечник стрелы из белого кварцита стал самой замечательной находкой на археологическ...

Опрос

Какое время продлится напряженность в отношениях между Россией и Азербайджаном?

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.