Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Китай испытал гравитационный сенсор для поиска подводных лодок Китайскими учёными разработан гравитационный детектор, способный обнаруживать субмарины, в частности, американские атомные подлодки класса «Огайо», имеющие водоизмещение около 18 тысяч тонн. Прибор создан на базе сверхпроводящего квантового интерференционного датчика (СКВИД)…

Физиками выведена формула идеального эспрессо Международной группой ученых создана математическая модель, способная предсказывать улучшенную проницаемость слоя кофе при приготовлении эспрессо. Открытие поможет как начинающим бариста, так и создателям кофейных машин. Принято считать, что приготовление идеального…

Сибирские учёные нашли способ улучшить катализаторы против выхлопов автомобилей Исследователям удалось опровергнуть устоявшиеся представления о качествах вещества, массово применяемого в производстве нейтрализаторов автомобильных выхлопных газов. Итоги серии экспериментов меняют технологии синтеза новых материалов для катализа. Группой сотрудников Томского политехнического…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 99 украинских БПЛА Силы ПВО за ночь сбили 99 украинских БПЛА над регионами России. Об этом сообщили в Минобороны РФ. "В период с 20:00 мск 10 апреля до 07:00 мск 11 апреля дежурными…

Москалькова: последние курские заложники сегодня вернутся в Россию Последние семь из удерживаемых в Сумской области курян сегодня вернутся домой, они направляются в сторону Белоруссии. Об этом заявила уполномоченный по правам человека в РФ Татьяна Москалькова. "Последние курские заложники…

ФСБ рассекретила документы об инженерах, создававших крематории концлагерей ФСБ в Международный день освобождения узников фашистских концлагерей обнародовала рассекреченные документы из Центрального архива ФСБ о расследовании в отношении инженеров немецкой фирмы, оборудовавшей крематории и газовые камеры в Освенциме, Бухенвальде…

Тема дня

Литва наказана за враждебную ставку против Китая

«C этим выбором литовцы по-крупному сели в лужу». Такими словами политологи комментируют громкие зая...

Фото

Ночи на Земле становятся все светлее, но некоторые регионы погружаются во тьму

Если посмотреть на Землю из космоса, то можно увидеть, что она не просто тихо светится, а пульсирует...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.