Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Шарнирный ортез как способ уменьшить боль при остеоартрите коленного сустава Группой сотрудников Килского университета организовано клиническое исследование, позволившее предложить новый метод лечения остеоартрита коленного сустава, в первую очередь, как средство снижения боли. Учёные рекомендуют использовать шарнирный ортез наряду с привычными…

Прогресс неумолим: нейросети свяжут с мозгом человека уже через 5 лет Технологии искусственного интеллекта готовятся совершить качественный рывок. Зарубежные стартапы ведут активную разработку способов беспроводного и неинвазивного подключения нейросетей к мозгу человека. На передовой данного перспективного направления оказался проект, который уже…

Разработан наноматериал для "выжигания" очагов инфекций и опухолей Российским ученым удалось превратить набор из аминокислот и листов двумерного соединения серы и молибдена в наноматериал, способный вырабатывать тепло под действием инфракрасного излучения и уничтожать при его помощи клетки опухоли…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь силы ПВО уничтожили 21 украинский БПЛА над регионами России Российские средства ПВО уничтожили и перехватили 21 украинский БПЛА над регионами РФ за ночь. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО перехвачен и уничтожен…

Какие законы вступают в силу в феврале 2026 года Индексация пособий и маткапитала, дополнительная защита прав граждан при возврате товаров ненадлежащего качества, закрепление правового статуса Российского Красного Креста и другие законы и нормы, которые вступают в силу в феврале,…

Трамп заявил, что переговоры по Гренландии уже начались Президент США Дональд Трамп заявил, что переговоры по Гренландии начались, и выразил надежду на "хорошую сделку" и для Вашингтона, и для Европы. "Мы начали переговоры, - сказал он, отвечая на…

Тема дня

Чрезвычайное положение в США: новая антикубинская кампания Дональда Трампа

30 января (по московскому времени) на сайте Белого дома был опубликован указ президента США, максима...

Фото

Загадочные туннели неизвестного назначения обнаружены в Германии

Равнина к востоку от Райнштедта, местность в районе Гарц Саксонии-Анхальт (Германия), известная как ...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.