Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Пластиковые бутылки удалось превратить в молочную кислоту Исследователями из Пекинского университета разработан новый метод переработки отходов из полиэтилентерефталата (ПЭТ) — например, из бутылок или пищевых контейнеров. Методика даёт возможность трансформировать пластик в более ценные химические вещества: молочную…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 216 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 216 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены…

Шуваев: в Белгородской области при атаке ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию 16 муниципальных округов Белгородской области за минувшие сутки, ранены три человека. Об этом сообщил врио губернатора Александр Шуваев. "К большому сожалению, три мирных жителя получили…

Хинштейн: ВСУ 64 раза за сутки обстреляли отселенные районы Курской области Вооруженные силы Украины атаковали с помощью 75 беспилотников различного типа территорию Курской области за прошедшие сутки. 64 раза ВСУ применили артиллерию по отселенным районам региона, сообщил губернатор Александр Хинштейн. "Всего…

Тема дня

Бунт против Мерца имеет фатальный недостаток

В Германии задумались о смене власти без выборов, поскольку канцлер Фридрих Мерц чрезвычайно раздраж...

Фото

Таяние арктического льда вымывает из океана ключевой питательный элемент

В течение многих лет ученые считали, что таяние арктического морского льда, по крайней мере в одном ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.