Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Разработана теория применения графена для ускорения фотонных интегральных схем Специалистами Нижегородского государственного университета им. Н. И. Лобачевского (ННГУ) разработана теория трансформации световых волн в графене, который считают перспективным материалом для новых быстродействующих фотонных интегральных схем (ФИС), которые используются в…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

МГУ откроет набор на факультет искусственного интеллекта уже в этом году Уже в текущем 2026 году в МГУ им. Ломоносова начнут прием абитуриентов на новый факультет искусственного интеллекта. Об этом ректор МГУ Виктор Садовничий рассказал на традиционном зимнем дне открытых дверей,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 58 украинских БПЛА Силы ПВО за ночь уничтожили и перехватили 58 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Три человека пострадали в результате удара дронов ВСУ в Волгоградской области. Значительные повреждения…

Хинштейн: ВСУ за сутки 13 раз обстреляли отселенные районы Курской области Вооруженные силы Украины 13 раз применили артиллерию для обстрелов отселенных районов Курской области, в регионе сбито 43 беспилотника различных типов за прошедшие сутки. Об этом в своем Telegram-канале сообщил губернатор…

Глава МИД Венгрии Сийярто обвинил Зеленского в прекращении поставок нефти по трубопроводу «Дружба» Украина блокировала поставки нефти в Венгрию из России по трубопроводу "Дружба", чтобы создать сложности для венгерского правительства накануне парламентских выборов. Об этом заявил министр иностранных дел и внешнеэкономических связей Венгрии…

Тема дня

Какое тайное оружие использовали США для захвата Николаса Мадуро

«Дискомбобулятором» называет президент США некое секретное оружие, которое, как заявлялось, было исп...

Фото

В Египте обнаружено скальное убежище с рисунками возрастом до 10 тысяч лет

Египетская археологическая миссия Высшего совета по древностям, работающая на юге Синайского полуост...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.