Пятница 05 июня 2026 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 

 
Колесников Андрей Опубликовано в Технологии  
Интернет и СМИ
Главное за сутки
МО: за ночь над Россией сбили 123 украинских БПЛА МО: за ночь над Россией сбили 123 украинских БПЛА Средства противовоздушной обороны сбили над российскими регионами, Азовским и Черным морями 123 украинских беспилотника в течение минувшей ночи. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи в период…
Шуваев: в Белгородской области при атаках ВСУ пострадали три человека Шуваев: в Белгородской области при атаках ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию Белгородской области более 50 раз за прошедшие сутки. В результате атак пострадали три мирных жителя, сообщил врио губернатора региона Александр Шуваев в "Максе". "За минувшие…
Хинштейн: ВСУ обстреляли Курскую область из артиллерии 165 раз за сутки Хинштейн: ВСУ обстреляли Курскую область из артиллерии 165 раз за сутки За прошедшие сутки в Курской области сбили 106 беспилотников Вооруженных сил Украины (ВСУ), ВСУ обстреляли ее приграничные районы 165 раз. Раненых нет, сообщил губернатор региона Александр Хинштейн. "Всего в период…
Тема дня
Госсекретарь США Марко Рубио перевел Украину в режим ожидания Госсекретарь США Марко Рубио перевел Украину в режим ожидания

Выступление госсекретаря США Марко Рубио перед сенаторами было сдержанным, но быстро разлетелось на ...

Фото
GRL: Получено подтверждение существования аномальных землетрясений в недрах Земли GRL: Получено подтверждение существования аномальных землетрясений в недрах Земли

Американскими геофизиками проведено исследование, подтвердившее существование редкой разновидности з...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

 

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
Вымирание динозавров началось еще до падения астероида Вымирание динозавров началось еще до падения астероида
В Санкт-Петербурге пройдет XIII Международный конкурс юных пианистов «Ступень к мастерству» В Санкт-Петербурге пройдет XIII Международный конкурс юных пианистов «Ступень к мастерству»
Ronline признано «Сервисом года» в сфере PR-коммуникаций на премии «Лидеры цифровизации» 2026 Ronline признано «Сервисом года» в сфере PR-коммуникаций на премии «Лидеры цифровизации» 2026
Родителям рассказали, как не устать в отпуске с детьми Родителям рассказали, как не устать в отпуске с детьми
Новый этап сотрудничества: Россия и Китай договорились о глубокой кооперации в легпроме Новый этап сотрудничества: Россия и Китай договорились о глубокой кооперации в легпроме
Простой анализ крови может выявить и определить стадию болезни Альцгеймера Простой анализ крови может выявить и определить стадию болезни Альцгеймера
354 украинских БПЛА, погибшие в Смоленской области и пострадавшие в Ленинградской. Последствия атак ВСУ на российские регионы 354 украинских БПЛА, погибшие в Смоленской области и пострадавшие в Ленинградской. Последствия атак ВСУ на российские регионы
Frontiers: У интервального голодания обнаружено неожиданное влияние мозг Frontiers: У интервального голодания обнаружено неожиданное влияние мозг
Nutrients: Женьшень способен улучшать работу кишечника и мозга Nutrients: Женьшень способен улучшать работу кишечника и мозга
Детский череп со следами 4000-летней хирургической операции найден в Узбекистане Детский череп со следами 4000-летней хирургической операции найден в Узбекистане
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".