Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 117 украинских БПЛА Средства ПВО в течение ночи перехватили и уничтожили над российскими регионами 117 украинских беспилотников, сообщили в Минобороны РФ. Беспилотник попал в здание в районе Мосфильмовской улицы в Москве, пострадавших нет.…

ФСБ: в России за два месяца задержали 150 нелегальных оружейников Сотрудники ФСБ во взаимодействии с МВД и Росгвардией в ходе совместных мероприятий в 41 регионе России задержали 150 подпольных оружейников. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России.…

Гибель трех человек из-за хантавируса на лайнере в Атлантике. Главное о ситуации Не менее трех человек погибли в результате возможной вспышки хантавируса на борту круизного лайнера MV Hondius под флагом Нидерландов, следовавшего из Аргентины в Кабо-Верде. Об этом Agence France-Presse сообщил представитель…

Тема дня

Для США непреодолимым препятствием в Иране стала культура

Феноменальная устойчивость Ирана перед многолетним давлением и открытой военной агрессией со стороны...

Фото

Мехико тонет, и новый спутник может наблюдать за этим в режиме реального времени

Согласно новым спутниковым снимкам, опубликованным на этой неделе НАСА, Мехико опускается почти на 2...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.