Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

12 июня отмечается День России 12 июня в Российской Федерации ежегодно отмечается государственный праздник - День России. В соответствии с Трудовым кодексом РФ от 30 декабря 2001 года он является нерабочим праздничным днем. Декларация о…

МО: за ночь над Россией сбили 231 украинский БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваторией Азовского моря 231 украинский БПЛА самолетного типа. Об этом сообщили в Минобороны России. "В течение…

Шуваев: в Белгородской области при атаке ВСУ погиб человек Вооруженные силы Украины атаковали Белгородскую область 72 раза за сутки. В результате атак погибла мирная жительница, еще 16 человек из 3 округов региона получили ранения, сообщил врио губернатора Александр Шуваев…

Тема дня

21-й «пакет с пакетами» для России, или Новый «подарок от Евросоюза»

Рассказывая о желании «справедливого мира» на Украине, европейские глобалисты продолжают свою систем...

Фото

2000-летние виноградные косточки из колодца переписывают историю виноделия

Анализ восьмидесяти семян, найденных в тосканских колодцах, показывает, что единственный сорт белого...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.