Вторник 20 января 2026 года
Добавить в закладки 18+

 

Вы здесь:  Главная» Все новости» Технологии» Вход на сайты с помощью аккаунта Apple оказался небезопасным


Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

 

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

 

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

 

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

 
 

 
Колесников Андрей Опубликовано в Технологии  
Читайте также
NatCom: Создан кожный трансплантат, светящийся при воспалении NatCom: Создан кожный трансплантат, светящийся при воспалении Пульс и прочие параметры здоровья помогают отслеживать разные носимые устройства типа умных часов. Японскими учеными сделан шаг вперёд: разработан био-гибридный подход, работающий внутри организма. Это генетически модифицированный кожный трансплантат, способный…
Разработан фильтр для очистки воды на базе промышленных отходов Разработан фильтр для очистки воды на базе промышленных отходов Учеными Пермского Политеха предложена новая технология очистки воды с применением промышленных отходов. Она основана на превращении лигносульфонатов и отработанных древесностружечных плит в углеродные сорбенты, по эффективности втрое превосходящие коммерческие аналоги.…
Интернет и СМИ
Главное за сутки
МО: за ночь над регионами России сбили 92 украинских БПЛА МО: за ночь над регионами России сбили 92 украинских БПЛА Над регионами России за ночь уничтожили и перехватили 92 украинских беспилотника самолетного типа. Об этом сообщили в Минобороны РФ. Уточняется, что из них 25 сбили над Воронежской областью, 31 дрон…
МВД: в Иркутской области задержали подозреваемого в подготовке теракта МВД: в Иркутской области задержали подозреваемого в подготовке теракта Сотрудники МВД совместно с ФСБ задержали в Иркутской области подозреваемого в подготовке теракта и поджоге объекта инфраструктуры. Об этом сообщила официальный представитель МВД России Ирина Волк. "В Иркутской области мои…
Столкновение поездов в Испании: десятки погибших и пострадавших Столкновение поездов в Испании: десятки погибших и пострадавших Число погибших при сходе с рельсов двух высокоскоростных поездов в Испании выросло до 39, сообщило агентство EFE. По последним данным, число пострадавших превысило 150. ТАСС собрал основное о происшествии. Обстоятельства…
Тема дня
США придумали новую схему влияния на мир США придумали новую схему влияния на мир

«Потенциальную замену ООН» – как это уже назвали американские СМИ – начинает создавать президент США...

Фото
Полярные бури на Юпитере и Сатурне могут раскрыть то, что скрывается внутри Полярные бури на Юпитере и Сатурне могут раскрыть то, что скрывается внутри

Две крупнейшие планеты Солнечной системы — Юпитер и Сатурн — имеют много общего. Они состоят из очен...

Опрос

Присвоит ли в итоге Евросоюз замороженные российские активы?

 

Анекдот дня

Мне кажется, что Чебурашку и Буратино в новых российских фильмах рисовали дизайнеры АвтоВАЗа.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

Популярные новости
Анализ образцов с орбиты Чанъэ-6 раскрывает тайны обратной стороны Луны Анализ образцов с орбиты Чанъэ-6 раскрывает тайны обратной стороны Луны
В Таллине обнаружена одна из старейших деревянных дверей Европы В Таллине обнаружена одна из старейших деревянных дверей Европы
С 1 марта 2026 года за систематическое нарушение правил безопасности будут отключать газ С 1 марта 2026 года за систематическое нарушение правил безопасности будут отключать газ
МО: за ночь средства ПВО сбили 99 украинских БПЛА над регионами России МО: за ночь средства ПВО сбили 99 украинских БПЛА над регионами России
Околосмертные переживания остаются загадкой, которую наука не может объяснить Околосмертные переживания остаются загадкой, которую наука не может объяснить
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".