Четверг 07 мая 2026 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 

 
Колесников Андрей Опубликовано в Технологии  
Читайте также
Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…
Найден метод повышения надёжности цинковых аккумуляторов Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…
В России разработан метод, позволяющий удвоить точность айтрекеров В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…
Интернет и СМИ
Главное за сутки
МО: за ночь над регионами России сбили 347 украинских БПЛА МО: за ночь над регионами России сбили 347 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над российскими регионами, Азовским, Каспийским и Черным морями 347 украинских беспилотников, сообщили в Минобороны РФ. В результате украинской атаки на Брянск пострадали 13…
Гладков: в Белгородской области при атаке ВСУ на служебный микроавтобус погибла женщина Гладков: в Белгородской области при атаке ВСУ на служебный микроавтобус погибла женщина Вооруженные силы Украины целенаправленно атаковали служебный микроавтобус в Белгородской области, в результате атаки погибла женщина, еще двое мужчин получили ранения. Об этом сообщил губернатор Вячеслав Гладков. "В селе Вознесеновка вражеский…
Провал "антиСВО" и опасность милитаризации Германии. Заявления Дмитрия Медведева Провал "антиСВО" и опасность милитаризации Германии. Заявления Дмитрия Медведева Еэсовская "антиСВО", где ФРГ стремится играть первую скрипку, не достигла результатов. На это указал зампредседателя Совбеза России Дмитрий Медведев в статье о милитаризации Германии, опубликованной RT. По мнению политика, вооружающаяся…
Тема дня
Как вьетнамцы в 1954 году устроили французам Сталинград Как вьетнамцы в 1954 году устроили французам Сталинград

7 мая 1954 года 11 тыс. французов сдались бойцам Вьетминя после битвы при Дьенбьенфу. Это была блест...

Фото
Неповрежденное римское захоронение обнаружено под городским рынком в Хорватии Неповрежденное римское захоронение обнаружено под городским рынком в Хорватии

Редкое, хорошо сохранившееся римское захоронение в Винковцах превратило современный проект реконстру...

Опрос

С каким чувством вы смотрите в будущее?

 

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
JSHS: один из видов упражнений может дать лучшие результаты с меньшими усилиями JSHS: один из видов упражнений может дать лучшие результаты с меньшими усилиями
Археологи обнаружили 5000-летнюю деревянную платформу под шотландским кранногом Археологи обнаружили 5000-летнюю деревянную платформу под шотландским кранногом
Бурая жировая ткань может помочь защитить от ССЗ при ожирении Бурая жировая ткань может помочь защитить от ССЗ при ожирении
В венгерской шахте обнаружены сооружения бронзового века и золотые украшения В венгерской шахте обнаружены сооружения бронзового века и золотые украшения
Мехико тонет, и новый спутник может наблюдать за этим в режиме реального времени Мехико тонет, и новый спутник может наблюдать за этим в режиме реального времени
300-летний эксперимент может стать лучшим в мире детектором темной материи 300-летний эксперимент может стать лучшим в мире детектором темной материи
JSHS: Назван способ укрепления мышц за короткое время JSHS: Назван способ укрепления мышц за короткое время
Мирошник: ВСУ на неделе ежедневно до 130 раз атаковали Белгородскую область при помощи БПЛА Мирошник: ВСУ на неделе ежедневно до 130 раз атаковали Белгородскую область при помощи БПЛА
В Китае обнаружен ранний динозавр-завроподоморф В Китае обнаружен ранний динозавр-завроподоморф
МО: за ночь над регионами России уничтожено 289 украинских БПЛА МО: за ночь над регионами России уничтожено 289 украинских БПЛА
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".