Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

Сибирские учёные объявили о создании дискового искусственного сердца Сердечную недостаточность считают одной из распространённых причин смертности. А она развивается в процессе многих заболеваний сердца. Чтобы избежать подобных последствий, сибирские ученые создали российский аналог дискового искусственного сердца, более компактного…

Материал для связи G6 смогут получать из шёлка Исследовательская команда из Имперского колледжа Лондона и их американских коллег научилась трансформировать шелковые нити в прозрачные пластикоподобные материалы, управляющие поляризацией терагерцовых волн. Открытие имеет все шансы стать базой для компонентов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 348 украинских БПЛА Российские средства ПВО с 20:00 мск 22 мая перехватили и уничтожили над регионами РФ, акваториями Черного и Азовского морей 348 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…

Ковальчук: в Брянской области после атаки ВСУ погиб мужчина Вооруженные силы Украины атаковали движущийся автомобиль в Стародубском муниципальном округе Брянской области. В результате погиб мирный житель, сообщил врио губернатора Егор Ковальчук в "Максе". "Украинские террористы атаковали Стародубский муниципальный округ.…

ФСБ: в Белгородской области предотвращен теракт ФСБ сообщила о предотвращенной попытке совершения террористического акта в Белгородской области с участием завербованной украинскими спецслужбами местной жительницы. Женщина избежала участи стать "живой бомбой", обратившись в органы безопасности, сообщили в…

Тема дня

Украине подсунули еще одну ассоциацию с Евросоюзом

Запад вновь решил соблазнить Украину евроинтеграцией: канцлер Германии Фридрих Мерц предложил Киеву ...

Фото

Во Франции обнаружена окаменелость крокодиловой ящерицы возрастом 83 млн лет

Палеонтологи идентифицировали новый род и вид ящерицы-паншинизавра по фрагменту верхней челюсти, обн...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.