Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Шарнирный ортез как способ уменьшить боль при остеоартрите коленного сустава Группой сотрудников Килского университета организовано клиническое исследование, позволившее предложить новый метод лечения остеоартрита коленного сустава, в первую очередь, как средство снижения боли. Учёные рекомендуют использовать шарнирный ортез наряду с привычными…

Neuralink обещает вернуть зрение слепым от рождения уже в этом году Команда специалистов из компании Илона Маска Neuralink объявила о планах начать в текущем году клинические испытания нового имплантата Blindsight. Устройство предназначено для восстановления зрения у людей с полной слепотой. Впервые…

Уроки «Титаника» помогли разработать непотопляемый металл Американскими исследователями из Рочестерского университета разработана технология производства алюминиевого материала, обладающего устойчивой плавучестью. Новинка сохраняет способность держаться на воде даже на фоне механических повреждений. Эта научная работа стала очередной попыткой…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 24 украинских БПЛА Над регионами России за ночь ликвидировали 24 украинских беспилотника. Об этом сообщили в Минобороны РФ. "Минувшей ночью дежурные средства ПВО перехватили и уничтожили 24 украинских беспилотных летательных аппарата самолетного типа",…

СК: в Башкирии задержали подростков за поджог на железной дороге В Башкирии два подростка обвиняются в поджоге железнодорожного оборудования вблизи станции Янаул, они задержаны. Об этом сообщили в пресс-службе СК. "По данным следствия, обвиняемые вечером 27 января 2026 года, находясь…

В Краснодарском крае предотвратили теракт в колонии Сотрудники ФСБ и ФСИН России предотвратили теракт в одной из исправительных колоний в Краснодарском крае. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Федеральной службой безопасности совместно со…

Тема дня

Есть единственный способ эффективно противостоять Трампу

Один потопленный американский эсминец, одна группа заложников-дипломатов, одни убытки в сотни миллиа...

Фото

Мозг младенцев визуально сортирует объекты уже с двухмесячного возраста

Любой, кто когда-либо ухаживал за младенцем, несомненно, задавался вопросом, что происходит у него в...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.