Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 334 украинских БПЛА Силы ПВО за ночь сбили над регионами РФ 334 украинских БПЛА. Об этом сообщили в Минобороны России. Дроны уничтожили над Курской, Воронежской, Белгородской, Брянской, Калужской, Тверской, Тульской, Нижегородской, Новгородской, Рязанской,…

Гладков: за сутки в Белгородской области из-за атак ВСУ повреждены 17 домов Атаками Вооруженных сил Украины за прошедшие сутки в Белгородской области повреждены 17 частных домов, два дома уничтожены огнем. Об этом сообщил глава региона Вячеслав Гладков в "Максе". "В Белгородском округе…

Хинштейн: ВСУ за сутки 88 раз обстреляли из артиллерии Курскую область, также сбито 130 БПЛА Силы ПВО за прошедшие сутки сбили 130 украинских БПЛА над территорией Курской области, также ВСУ 88 раз применили артиллерию по отселенным пунктам региона. Об этом сообщил губернатор Александр Хинштейн в…

Тема дня

Противолодочная операция стран НАТО дает сигнал ВМФ России

Британия и Норвегия утверждают, что провели крупную операцию по отслеживанию российских подводных ло...

Фото

Сасанидские металлурги экспериментировали с латунью 1400 лет назад

Согласно новому научному исследованию археологических находок из Мерва и Ниневии, сасанидская технол...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.