Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Биотопливо будут производить из устриц и водорослей Биотопливо для дизелей уже стало возобновляемой и потенциально углеродно‑нейтральной альтернативой нефтепродуктам, но его более активное применение сдерживается высокой стоимостью производства. Такие привычные уже источники сырья как соя и рапс нуждаются…

В России предложили неожиданное применение древесных отходам Учеными Пермского Политеха разработана методика быстрой переработки коры и опилок в углеродные сорбенты. Новый материал по свойствам близок к промышленным аналогам и может применяться как для очистки воды, так и…

В Красноярске созданы системы для прогноза паводков и пожаров Научным коллективом из ученых и студентов Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева созданы интеллектуальные системы прогнозирования природных катастроф. Они предназначены для раннего предупреждения паводков и лесных…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 92 украинских БПЛА Силы ПВО за ночь сбили 92 украинских БПЛА над регионами России. Об этом сообщили в Минобороны РФ. В Ленинградской области пострадали три человека, двое из которых - дети, сообщил в…

Мирошник: за неделю от ударов ВСУ погибли 20 россиян, включая ребенка Почти 140 жителей РФ, в том числе 3 детей, на неделе получили ранения при ударах со стороны Вооруженных сил Украины, 20 человек, включая ребенка, погибли. Об этом ТАСС сообщил посол…

ФСБ: в Белгородской области за шпионаж задержали агента спецслужб Украины Сотрудники ФСБ задержали в Белгородской области агента спецслужб Украины, передававшего данные о местах скопления военнослужащих для нанесения ракетно-бомбовых ударов. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Федеральной…

Тема дня

Российская дипломатия смогла прорвать американскую блокаду Кубы

Россия делом доказала дружеские отношения с Кубой: танкер «Анатолий Колодкин» прорвал американскую б...

Фото

У берегов Греции обнаружены затонувшие корабли, византийские якоря и порт

Министерство культуры Греции, через Управление подводных древностей и в сотрудничестве с Национальны...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда я рассказал племяннику одиннадцати лет, что в его годы мы с друзьями во время ледохода катались на льдинах, он спросил: "Дядя, ты что, в детстве совсем тупой был?".

И тут я чего-то решил про догонялки на деревьях, карбид в бутылках, прыжки со второго этажа стройки в сугроб и взрывание дихлофоса в костре не рассказывать...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.