Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Предложен метод улучшения производства топлива из углекислого газа Химикам из Даляньского института химической физики Китайской академии наук удалось создать новый катализатор для эффективной трансформации углекислого газа в метанол, что позволит утроить объемы производства топлива в сравнении со стандартными…

Представлена новая концепция охлаждения серверов Инженерами из университета Иллинойса в Урбане-Шампейне в тандеме с коллегами из американской компании Fabric8Labs разработана новая система жидкостного охлаждения для компьютерных чипов, способная понизить расходы на охлаждение дата-центров до 1,1% …

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Крыму и 269 БПЛА. Последствия атак ВСУ на российские регионы Силы ПВО в течение ночи перехватили и уничтожили 269 украинских беспилотников над российскими регионами и акваторией Черного моря, сообщили в Минобороны РФ. Два человека, в том числе ребенок, погибли в…

В Венесуэле произошло сильнейшее за 126 лет землетрясение Вечером 24 июня в Венесуэле произошло землетрясение. С разницей около 40 секунд зафиксировали две серии подземных толчков магнитудой 7,2 и 7,5. ТАСС собрал основную информацию о произошедшем катаклизме. Эпицентры толчков…

Россия закроет консульство Румынии в Санкт-Петербурге Россия в качестве ответной меры приняла решение закрыть консульство Румынии в Петербурге и выслать румынского консула. Об этом говорится в сообщении МИД РФ по итогам вызова посла Румынии Кристиану Истрате…

Тема дня

Британцы превратили разрыв с Евросоюзом в национальное унижение

Ровно десять лет назад британцы узнали, что создали основу для развала Евросоюза: на прошедшем накан...

Фото

Анализ древней ДНК раскрывает происхождение первых собак

Собаки делят с нами жизнь на протяжении тысяч лет, но когда именно началось это партнерство, остаетс...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.