Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В РФ предложено создать коллайдер, способный превзойти один из работавших в CERN Учеными Института ядерной физики СО РАН в рамках программы по исследованию фундаментальных свойств материи высказана идея создать в Протвино новый электрон-позитронный коллайдер на базе уже имеющегося тоннеля. Проекту уже дали…

Создан сенсор, позволяющий сократить время анализа воды до 2 минут Исследователями МГУ разработан уникальный сенсор, способный анализировать воду по семи параметрам в течение двух минут против нескольких дней, что требуются для изучения образцов в лаборатории. Об этом ТАСС рассказал Кирилл…

В России улучшена бесконтактная методика измерения кровотока Российскими учеными разработан алгоритм для бесконтактного измерения времени, за которое кровь дотекает от сердца до конкретного участка тела. Инструмент функционирует даже при движении пациента, что раньше препятствовало использованию оптических датчиков…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 206 украинских БПЛА Силы ПВО сбили за ночь 206 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. В результате атаки БПЛА на город Корочу Белгородской области пострадали пять человек. ТАСС собрал основное…

Мирошник: за неделю от ударов ВСУ погибли 37 жителей России Почти 40 мирных жителей субъектов РФ на минувшей неделе погибли при ударах Вооруженных сил Украины, более 200 человек, в том числе 6 детей, получили ранения. Как сообщил ТАСС посол по…

За сутки ВСУ атаковали Белгородскую область с помощью более 105 БПЛА Вооруженные силы Украины атаковали населенные пункты Белгородской области с помощью более 105 беспилотников и выпустили более 15 боеприпасов за минувшие сутки. Об этом сообщили в Telegram-канале оперштаба региона. "В Корочанском…

Тема дня

Зеленский сделал Трампу унизительное предложение

Президент США Дональд Трамп зовет своих западных союзников на помощь в противостоянии с Ираном – но ...

Фото

Ученые придумали удивительное применение отходам арахисовой скорлупы

В результате мирового производства арахиса ежегодно образуется более 10 миллионов тонн отходов в вид...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.