Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Nature Physics: Физикам впервые удалось воспроизвести квантовый хаос Физиками найден метод моделирования квантового хаоса с помощью современных квантовых компьютеров, не дожидаясь полновесной коррекции ошибок. Командой специалистов проведена симуляция сложной квантовой динамики на 91-кубитном сверхпроводниковом процессоре, с использованием метода…

В Сбере разработана модель для повышения точности прогнозирования Специалистами Центра практического искусственного интеллекта Сбербанка представлена новая методика повышения точности прогнозов в разных областях — от энергетики до логистики. Предложенная гиперсетевая модель для прогнозирования многомерных временных рядов функционирует подобно…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили шесть украинских БПЛА Силы ПВО за ночь сбили шесть украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 мск до 07:00 мск дежурными средствами ПВО…

Хинштейн: ВСУ обстреляли отселенные районы Курской области 32 раза за сутки В Курской области сбили 31 беспилотник Вооруженных сил Украины (ВСУ) за прошедшие сутки, 32 раза ВСУ применили артиллерию по приграничным районам региона. Об этом сообщил губернатор Александр Хинштейн. "Всего в…

Мирошник: за неделю от ударов ВСУ погибли 14 человек, более 100 были ранены Более 100 мирных жителей РФ, в том числе 9 детей, на минувшей неделе получили ранения в результате ударов со стороны Вооруженных сил Украины, еще 14 человек погибли. Как сообщил ТАСС…

Тема дня

Как Франция готовится к войне с Россией

Крупнейшие за последние годы военные учения начались во Франции. Легенда учений и странна, и показат...

Фото

Аминокислоты на астероиде Бенну многое поведали о зарождении жизни в космосе

Аминокислоты — базовые компоненты белков, считающиеся потенциальной основой зарождения жизни, синтез...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.