Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Nature Physics: Создан материал, способный вести себя как простой организм Научной командой из Амстердамского университета создан инновационный роботизированный метаматериал, который способен обучаться, запоминать формы и «эволюционировать» автономно, без центрального управляющего блока. Разработку подробно описали в Nature Physics. Основой системы стала…

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

Технологию для захоронения радиоактивного цезия с помощью золы предложили в России Научная команда из представителей двух сибирских и одного дальневосточного вуза разработали способ превращения золы от тепловых электростанций в надежное средство для захоронения цезия-137, что составляет солидную долю радиоактивных отходов. Об…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 258 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 258 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи (с 20:00 мск 17 апреля до…

В Оренбургской области задержали убившего полицейского и ранившего еще троих Правоохранители задержали мужчину, который оказал вооруженное сопротивление полицейским при задержании, в результате чего убил одного из них, еще троих ранил. Об этом сообщила официальный представитель МВД России Ирина Волк. "В…

Володин: в мае в Госдуме намерены принять закон об ужесточении контроля за мигрантами Несколько законодательных инициатив, направленных на совершенствование миграционной политики, находятся на рассмотрении в Госдуме в настоящее время. Об этом сообщил председатель палаты парламента Вячеслав Володин. "В настоящее время выдворение в качестве…

Тема дня

Кишинев решился на антироссийский выпад в Приднестровье

Кишинев объявил персонами нон грата нескольких членов командования оперативной группы российских вой...

Фото

Раскрыта тайна образования солевых примесей в алмазах

Исследователями из Института геохимии Гуанчжоу Китайской академии наук и Китайского геологического у...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.