Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложен способ снизить расход электроэнергии на перекачку нефти Учеными Школы цифрового инжиниринга Альметьевского государственного технологического университета «Высшая школа нефти» в кооперации с коллегами разработан механизм снижения потребления электроэнергии в процессе внутрипромысловой перекачки нефти и увеличения надежности функционирования насосных…

В Петербурге создана система борьбы с хроническим стрессом и усталостью Система восстановления организма от хронических стрессов и усталости предложена учеными СПбПУ Петра Великого и ВМА имени С.М. Кирова. Новая технология, поясняют авторы, способствует налаживанию работы центральной нервной системы, синхронизации мозга…

В Китае открыли особые тренировочные центры для обучения роботов КНР уделяет пристальное внимание сфере робототехники, чтобы умные устройства не только демонстрировались на выставках и шоу, но применялись в разных сферах деятельности и обычных бытовых делах. В стране массово открывают…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России уничтожили 87 украинских беспилотников Российские силы противовоздушной обороны за прошедшую ночь перехватили и уничтожили 87 украинских беспилотников, сообщили в Минобороны РФ. "В течение прошедшей ночи в период с 22:00 мск 4 апреля до 08:00…

Белгородскую область за сутки атаковали более 170 украинских беспилотников Вооруженные силы Украины атаковали территорию Белгородской области с помощью более 170 беспилотников за минувшие сутки. Об этом сообщили в оперштабе региона. Также в Белгороде в результате детонации беспилотника пострадали два…

Глава Генштаба ВС Ирана в ответ на угрозы Трампа пообещал «открыть врата ада» для Израиля и США Командующий центральным штабом войск Ирана "Хатам-аль-Анбия" генерал-лейтенант Али Абдоллахи пообещал Израилю и США "открыть врата ада" в ответ на угрозы американского президента Дональда Трампа. Заявление военачальника распространило агентство IRNA. "С…

Тема дня

Против президента Трампа восстала третья власть

Самым разрушительным врагом для президентства Дональда Трампа становится Верховный суд США. Люди, ко...

Фото

Под островом Сулавеси обнаружен крупный разлом, грозящий риском цунами

Подтверждено наличие под островом Сулавеси в Индонезии масштабного разлома, который проходит в шельф...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.