Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.
Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.
Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.
Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.
МО: за ночь над регионами России сбили 32 украинских БПЛА
Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 32 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 23:00 мск 19…
Мирошник: 56 мирных жителей России погибли с начала января при ударах ВСУ
Почти 60 мирных жителей субъектов РФ, в том числе трое детей, с начала января погибли при ударах со стороны Вооруженных сил Украины, более 170 человек получили ранения. Об этом ТАСС…
ФСБ: на Ставрополье ликвидировали готовившего теракты против военных
Сотрудники ФСБ ликвидировали при задержании жителя Ставрополья, готовившего теракты против военнослужащих. Об этом ТАСС сообщили в Центре общественных связей (ЦОС) ФСБ России. "В ходе оперативно-разыскных мероприятий, направленных на установление всех…
В Давосе идет торговля страхом и унижением
Американцы пытаются «взять на понт» своих союзников за океаном и давят на расшатанную психику Берлин...
Астрономы продолжают искать признаки жизни в атмосферах экзопланет
Поиск жизни на других планетах – одна из тех амбициозных задач, которую ставит перед собой современн...
Мне кажется, что Чебурашку и Буратино в новых российских фильмах рисовали дизайнеры АвтоВАЗа.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".