Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Микроботы из водорослей позволяют эффективнее лечить опухоли мозга Исследовательской группой из Шэньянского института автоматизации Китайской академии наук разработаны микророботы на базе диатомовых водорослей. Это уникальные помощники для лечения опухолей мозга, рассказала публикация на ресурсе учреждения. Диатомеи обладают размерами…

Новейший УФ-лазер способен запустить самые точные ядерные часы Группе исследователей удалось успешно продемонстрировать работу нового вида вакуумного ультрафиолетового лазера, который превосходит по эффективности существующие аналоги в сотни и тысячи раз. К тому же, это весьма компактное устройство, но…

Биотопливо будут производить из устриц и водорослей Биотопливо для дизелей уже стало возобновляемой и потенциально углеродно‑нейтральной альтернативой нефтепродуктам, но его более активное применение сдерживается высокой стоимостью производства. Такие привычные уже источники сырья как соя и рапс нуждаются…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над Россией сбили 203 украинских БПЛА Силы ПВО за ночь уничтожили 203 украинских БПЛА над регионами России и Черным морем, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены 203 украинских беспилотных летательных…

Ленинградская область подверглась за неделю самой массированной атаке БПЛА Самая массированная атака БПЛА в Ленинградской области произошла на этой неделе: с понедельника, 23 марта, в регионе было сбито 235 дронов, согласно подсчетам ТАСС на основе данных правительства региона. Так,…

Разморозка диалога с США и доклады Путину. Главное из заявлений Пескова Кремль считает очень важным состоявшийся визит российских парламентариев в США и организованные там контакты. Москва готова и дальше развивать отношения с Вашингтоном, заявил ТАСС пресс-секретарь президента РФ Дмитрий Песков. ТАСС…

Тема дня

Украинскую ПВО «атаковали» с Ближнего Востока

Госсекретарь США Марко Рубио сделал ряд резонансных заявлений о возможном перераспределении военной ...

Фото

Память и внутренний компас мозга могу иметь общий путь

Исследователи обнаружили, что внутренний компас мозга может оставаться стабильным в течение нескольк...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда я рассказал племяннику одиннадцати лет, что в его годы мы с друзьями во время ледохода катались на льдинах, он спросил: "Дядя, ты что, в детстве совсем тупой был?".

И тут я чего-то решил про догонялки на деревьях, карбид в бутылках, прыжки со второго этажа стройки в сугроб и взрывание дихлофоса в костре не рассказывать...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.