Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Красноярске созданы системы для прогноза паводков и пожаров Научным коллективом из ученых и студентов Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева созданы интеллектуальные системы прогнозирования природных катастроф. Они предназначены для раннего предупреждения паводков и лесных…

В Китае открыли особые тренировочные центры для обучения роботов КНР уделяет пристальное внимание сфере робототехники, чтобы умные устройства не только демонстрировались на выставках и шоу, но применялись в разных сферах деятельности и обычных бытовых делах. В стране массово открывают…

Разработчики презентовали самый быстрый частный батискаф Компания U-Boat Worx (Нидерланды) представила инновационный мини-батискаф Super Sub, отличающийся от аналогов уникальной скоростью. Его уже признали самым быстрым подводным аппаратом в мире из категории частных. Разработка, уверены создатели, будет…

Интернет и СМИ

Новости СМИ2

Главное за сутки

ВС России завершили освобождение ЛНР Подразделения группировки войск "Запад" завершили освобождение Луганской Народной Республики, заявили в Минобороны РФ. ТАСС собрал основное о событии. Заявление Минобороны Освобождение Луганской Народной Республики завершено, заявили в Минобороны РФ. В…

МО: за ночь над регионами России сбили 42 украинских БПЛА Силы ПВО за ночь сбили 42 украинских беспилотника над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи (c 20:00 мск 31 марта до 07:00 мск 1 апреля) дежурными…

Какие законы вступают в силу в апреле 2026 года Социальные пенсии вырастут, финансовые права граждан будут дополнительно защищены, а контроль за тарифами в сфере ЖКХ усилится – об этих и других нововведениях второго весеннего месяца в материале. 1 апреля…

Тема дня

Четыре возможных сценария Иранской войны

Противникам Трампа удалось сделать, казалось бы, невозможное: расколоть сторонников президента США, ...

Фото

Рябь в пространстве-времени показывает, что некоторые черные дыры «запрещены»

Как доказать, что в невообразимо огромной Вселенной определённые объекты не существуют? Этот вопрос ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.