Вторник 16 декабря 2025 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 
Колесников Андрей Опубликовано в Технологии  
Читайте также
Стивен Хокинг предупреждал об угрозах ИИ для существования людей как вида Стивен Хокинг предупреждал об угрозах ИИ для существования людей как вида Стивен Хокинг был одним из самых известных физиков XXI века. Ещё при жизни он не раз акцентировал внимание учёных и общественности на тех рисках, что человечество само создаёт для себя.…
Ученые изменили геометрию варп-двигателя, приблизив его к реальности Ученые изменили геометрию варп-двигателя, приблизив его к реальности Группой исследователей из компании Casimir предложена обновлённая концепция варп‑двигателя – устройства, предназначенного для сверхсветовых перелётов. Работу авторы новации опубликовали в Classical and Quantum Gravity. Основой идеи остаётся модель Мигеля Алькубьерре…
Новую систему очистки воздуха придумали в Южной Корее Новую систему очистки воздуха придумали в Южной Корее Высокоэффективная система очистки воздуха без образования озона изобретена материаловедами из Корейского института передовых технологий. Она нацелена на быстрое удаление пыли вплоть до размера 0,3 мкм, что составляет 1/200 толщины человеческого…
Интернет и СМИ
Главное за сутки
МО: за ночь над Россией сбили 83 украинских БПЛА МО: за ночь над Россией сбили 83 украинских БПЛА Российские средства противовоздушной обороны (ПВО) за ночь уничтожили 83 украинских беспилотных летательных аппарата (БПЛА) над российскими регионами. Об этом сообщили в Минобороны. По данным российского оборонного ведомства, беспилотники самолетного типа…
ФСБ России предотвратила поджог поездов на Кубани ФСБ России предотвратила поджог поездов на Кубани Сотрудники УФСБ России по Краснодарскому краю предотвратили готовящиеся поджоги поездов на железной дороге по заданию украинских спецслужб. Об этом говорится в материалах проверки показаний задержанного, распространенных ведомством. Сотрудники ФСБ РФ…
В Мьянме были похищены трое россиян В Мьянме были похищены трое россиян Трое россиян были похищены на территории Мьянмы, предположительно, для принудительной работы в мошеннических кол-центрах. Об этом корреспонденту ТАСС сообщили в консульском отделе посольства РФ в Мьянме. Отвечая на вопрос, есть…
Тема дня
Как европейцы будут воевать с Россией, если будут Как европейцы будут воевать с Россией, если будут

По Европе бродит призрак войны с Россией, и даже называется время ее начала – 2030 год. Но что может...

Фото
Палеонтологи обнаружили в Китае новый вид ложной саблезубой кошки Палеонтологи обнаружили в Китае новый вид ложной саблезубой кошки

В результате исследования ископаемых останков, найденных в северном Китае, был идентифицирован новый...

Опрос

Что вы ждете от обсуждаемого сейчас плана Трампа по урегулированию украинского конфликта?

 

Анекдот дня

- Тебе, наверное, больше сорока?

- С чего ты взял?

- Пишешь без ошибок. Чувствуется Советская школа.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
Гигантская структура под Бермудскими островами не имеет аналогов на Земле Гигантская структура под Бермудскими островами не имеет аналогов на Земле
JSR: Раскрыт неочевидный секрет хорошего секса JSR: Раскрыт неочевидный секрет хорошего секса
Ученым удалось успешно воссоздать важный квантовый эффект Ученым удалось успешно воссоздать важный квантовый эффект
Стоунхендж был лишь центральным элементом более крупного промышленного комплекса Стоунхендж был лишь центральным элементом более крупного промышленного комплекса
Nutrients: при остеопорозе чай укрепляет кости, кофе представляет опасность Nutrients: при остеопорозе чай укрепляет кости, кофе представляет опасность
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".