Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.
Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.
Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.
Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.
Conversation: Биолог допустил возможность сознания у современного ИИ
Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…
Нейросеть научили определять пол человека по написанному тексту
Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …
MT: Создана нержавеющая сталь уникальной прочности
Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…
МО: за ночь над регионами России сбили 286 украинских БПЛА
Средства ПВО в течение прошедшей ночи перехватили и уничтожили над российскими регионами, акваториями Азовского и Черного морей 286 украинских беспилотников, сообщили в Минобороны РФ. Обломки БПЛА упали на территории одного…
В Белгородской области за сутки от атак ВСУ пострадали четыре человека
Вооруженные силы Украины за минувшие сутки атаковали территорию 10 муниципальных округов Белгородской области, при ударах ранения получили четыре мирных жителя. Об этом сообщили в оперативном штабе региона. "В Шебекинском округе…
Хинштейн: Курскую область ВСУ обстреляли из артиллерии 119 раза за сутки, сбито 110 БПЛА
Вооруженные силы Украины (ВСУ) атаковали районы Курской области из артиллерии 119 раз за прошедшие сутки, над регионом сбито 110 беспилотников. Погибших нет, сообщил губернатор Александр Хинштейн. "Всего в период с…
Новая российская межконтинентальная баллистическая ракета обессмыслила американский «Золотой купол»
В России успешно испытано самое мощное в мире средство доставки ядерного оружия. Чем уникален и как ...
Редкий погребальный костер раскрывает доисторический ритуал кремации в Англии
Редкий погребальный костер в Сайзвелл-С дает археологам необычную возможность заглянуть в то, как др...
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".