Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Найден метод повышения надёжности цинковых аккумуляторов Американским специалистам из Мэрилендского университета и Брукхейвенской национальной лаборатории удалось сделать важный шаг в усовершенствовании технологий хранения энергии от возобновляемых источников. Ими разработаны новые водные электролиты для цинковых аккумуляторов. Такие…

В России разработан метод, позволяющий удвоить точность айтрекеров Исследователями из России разработан подход, позволяющий удвоить точность айтрекеров - особых приборов для отслеживания движения глаз - в сложных условиях. Разработанная российскими учеными новинка позволит расширить использование подобных устройств в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 347 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над российскими регионами, Азовским, Каспийским и Черным морями 347 украинских беспилотников, сообщили в Минобороны РФ. В результате украинской атаки на Брянск пострадали 13…

Гладков: в Белгородской области при атаке ВСУ на служебный микроавтобус погибла женщина Вооруженные силы Украины целенаправленно атаковали служебный микроавтобус в Белгородской области, в результате атаки погибла женщина, еще двое мужчин получили ранения. Об этом сообщил губернатор Вячеслав Гладков. "В селе Вознесеновка вражеский…

Провал "антиСВО" и опасность милитаризации Германии. Заявления Дмитрия Медведева Еэсовская "антиСВО", где ФРГ стремится играть первую скрипку, не достигла результатов. На это указал зампредседателя Совбеза России Дмитрий Медведев в статье о милитаризации Германии, опубликованной RT. По мнению политика, вооружающаяся…

Тема дня

Как вьетнамцы в 1954 году устроили французам Сталинград

7 мая 1954 года 11 тыс. французов сдались бойцам Вьетминя после битвы при Дьенбьенфу. Это была блест...

Фото

Британцы бронзового века изготавливали орудия для добычи меди из костей

Даже при наличии технологий изготовления металлических орудий, люди в Британии бронзового века испол...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.