Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

ПНИПУ: В России разработали модель, предсказывающую износ «суставов» мостов Исследователями ПНИПУ разработана математическая модель, позволяющая с высокой точностью рассчитывать износ полимерных элементов мостов в условиях перепадов температур и высокой нагрузки. Об этом «Газете.Ru» рассказали в пресс-службе образовательного учреждения. Опорные…

Haber7: Создан «умный шприц» для безопасных операций Группой ученых Стамбульского технического университета Йылдыз создан «умный шприц», позволяющий заметно снижать риски при хирургических вмешательствах. Об этой новации сообщает портал Haber7. Устройство помогает автоматизировать алгоритм надувания и сдувания тканей,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 97 украинских БПЛА Силы ПВО за ночь уничтожили и перехватили 97 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи с 20:00 мск 20 апреля до 07:00…

Мирошник: за неделю от ударов ВСУ погибли 10 россиян, 120 получили ранения Десять человек, включая ребенка, погибли за неделю при ударах ВСУ по субъектам РФ, еще более 120 жителей, в том числе 7 несовершеннолетних, получили ранения. Об этом ТАСС сообщил посол по…

ФСБ: в Ярославской области задержали три группы пособников украинских кол-центров ФСБ и МВД задержали в Ярославле участников трех преступных групп, оказывавших содействие мошенническим кол-центрам Украины в хищении средств у россиян. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России.…

Тема дня

Еврокомиссия пропустила неожиданный удар от Болгарии

Пока Европа была увлечена выборами в Венгрии, она упустила еще одну электроральную кампанию – в Болг...

Фото

Генетики разбираются в родственных связах польских и кавказских неандертальцев

Ученым удалось выделить древнюю митохондриальную ДНК из восьми зубов, что были найдены в польской пе...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.