Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 140 украинских БПЛА За минувшую ночь российские средства противовоздушной обороны перехватили и уничтожили 140 украинских беспилотников самолетного типа над несколькими регионами страны, а также над акваториями Черного и Азовского морей. Об этом сообщили…

Мирошник: за неделю при ударах ВСУ погибли 43 мирных жителя России, 234 были ранены Посол по особым поручениям МИД РФ уточнил, что 94% от общего числа пострадавших получили увечья при налетах вражеских БПЛА Свыше 40 жителей РФ погибли при ударах со стороны Вооруженных сил…

Провокация Зеленского и перспективы реальных переговоров. Заявления постпреда России при ООН Василия Небензи Открытое письмо Владимира Зеленского президенту России Владимиру Путину является просто "неуклюжей провокацией", призванной замаскировать попытки сорвать любые переговоры по мирному урегулированию на Украине. Об этом заявил постоянный представитель России при…

Тема дня

Россия ничего никому не должна

Отношении Москвы к тем, кто провозглашает сейчас свою победу на выборах в Армении, объясняется не ст...

Фото

Место падения уничтожившего динозавров астероида оставалось горячим миллионы лет

Удар астероида, истребившего динозавров, был настолько сильным, что для охлаждения места падения пот...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.