Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

В Китае впервые удалось клонировать молочных коз Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Сызрани и 121 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО в период с 20:00 мск 20 мая до 07:00 мск 21 мая перехватили и уничтожили 121 украинский беспилотник над российскими регионами и акваторией Каспийского моря, сообщили в Минобороны…

Шуваев: в Белгородской области при атаках ВСУ погиб человек Вооруженные силы Украины атаковали территорию Белгородской области 107 раз за минувшие сутки. В результате атак погиб один человек, еще восемь получили ранения, сообщил врио губернатора региона Александр Шуваев в Telegram-канале.…

Хинштейн: ВСУ около 140 раз обстреляли курское приграничье из артиллерии В Курской области сбили 76 беспилотников Вооруженных сил Украины различного типа за прошедшие сутки, 138 раз ВСУ применили артиллерию по отселенным районам региона. Пострадавших нет, сообщил губернатор Александр Хинштейн. "Всего…

Тема дня

Литва привлекла внимание своим «истошным лаем» на Калининград

«Им нужно поддерживать особый статус "самых крутых парней", хотя бы на словах», – так эксперты объяс...

Фото

Ученые улучшили технологию синтеза материалов для производства топлив из возобновляемого сырья

Специалисты ФИЦ «Институт катализа СО РАН» при поддержке Российского научного фонда усовершенствовал...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.