Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

326 украинских БПЛА, пострадавшие в Самарской области и удар по зданию панорамы в Севастополе. Атаки ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами и акваторией Черного моря 326 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны РФ. Три человека пострадали в результате…

Шуваев: за сутки в Белгородской области от атак ВСУ погибли два человека Вооруженные силы Украины (ВСУ) продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов погибли два человека, еще четверо ранены. Об этом сообщил врио губернатора Александр Шуваев. "К большому…

Чебоксары подверглись ракетной атаке Чебоксары подверглись ракетной атаке, сообщил глава Чувашской Республики Олег Николаев в канале в "Максе". По последним данным, пострадали три человека. ТАСС собрал основное о последствиях. Атака на Чебоксары Ранним утром…

Тема дня

Лондонский ультиматум: Зеленский и европейские глобалисты хотят для себя «справедливого мира»

На днях в Лондоне состоялась встреча лидеров Британии, Германии и Франции, а также примкнувшего к ни...

Фото

Лунный метеорит сохранил свидетельства столкновения с колоссальным астероидом

Планетологи, анализируя лунный метеорит, известный как Северо-Западная Африка (NWA) 12593, обнаружил...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.