Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

NatCom: Скрытые способности к регенерации конечностей выявили у людей Американскими учеными выявлена способность млекопитающих к восстановлению утраченных тканей после травм и ампутаций. Группе исследователей из Техасского университета удалось добиться регенерации костей, связок, сухожилий и суставных структур на базе использования…

NatCom: Растения научили светиться при выявлении вирусов Учеными из испанского Института молекулярной и клеточной биологии растений (IBMCP) созданы генетически модифицированные растения, начинающие менять цвет свечения, когда происходит заражение вирусами. Разработка даёт возможность выявления инфекции еще до явных…

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 143 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над регионами РФ, а также над акваториями Черного и Азовского морей 143 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России. Как…

Пять погибших, десятки пострадавших. Главное о последствиях атаки ВСУ на Воронеж При атаке ВСУ на Воронеж погибли пять человек, некоторые пострадавшие находятся в тяжелом состоянии, сообщил губернатор Александр Гусев. Кроме того, повреждения получили производственные объекты одного из предприятий, фасады и остекление…

В Пятигорске задержаны две женщины за подготовку теракта по заданию украинских спецслужб ФСБ вместе со Следственным комитетом предотвратили двойной теракт против сотрудников правоохранительных органов в Пятигорске. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о происшествии. Предотвращение…

Тема дня

В Польше начали стонать от военных кредитов США

В Польше подверглось критике то, что считается крупным американским благодеянием: очередной кредит н...

Фото

Новое исследование подробно описывает 10 000 лет неравенства в питании в Европе

На протяжении большей части истории человечества обеденный стол отражал социальный статус. Богатые д...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.