Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Российская разработка позволила европейцам ускорить обучение ИИ в 60 раз В России разработали крупнейший набор данных для обучения рекомендательных систем. С его помощью европейские исследователи создали новый подход, позволяющий в десятки раз ускорять обучение ИИ без утраты качества. Об этом…

На свою голову: ИИ грозит лишить работы журналистов, математиков и не только их Не только собственно компьютерщики, но и редакторы, переводчики, математики и работники ряда иных специальностей по всему миру уже столкнулись с парадоксальной ситуацией: компании требуют от них проведения обучения искусственного интеллекта,…

В России создан алюминиевый сплав для автопрома будущего Группой отечественных учёных представлен новый алюминиевый сплав с добавлением кальция и титана, что предназначен для автомобильной промышленности. О новинке сообщили в Министерстве науки и высшего образования РФ. Она отличается повышенными…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 32 украинских БПЛА Силы ПВО за ночь перехватили и уничтожили 32 украинских беспилотника над российскими регионами, сообщили в Минобороны РФ. Пять человек пострадали в Волгоградской области из-за атаки БПЛА. ТАСС собрал основное о…

Обострение отношений между США и Испанией. Как спор о военных расходах перерос в торговый конфликт Американский президент Дональд Трамп накануне заявил, что США намерены разорвать все торговые отношения с Испанией после ее отказа повысить военные расходы до 5% ВВП. Правительство Испании в ответ на угрозы…

Совместная операция США и Эквадора против наркокартелей. Главное о происходящем Американские и эквадорские военные приступили к совместным операциям против наркокартелей, сообщило Южное командование ВС США. ТАСС собрал основное, что известно на данный момент. Об операции 3 марта американские и эквадорские…

Тема дня

Роль Китая в иранской войне трактуют слишком однобоко

Удар по Ирану – это на самом деле удар по Китаю. Такая версия популярна среди тех, кто пытается объя...

Фото

Nature: Названа группа людей, сохраняющих когнитивные способности в старости

Группа исследователей из Университета Иллинойса пришла к выводу, что мозг человека продолжает создав...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.