Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Nature: Предложен новый способ поиска инопланетян Исследователями предложен новый подход к поискам жизни за пределами Земли — не на основе отдельных молекул, а на базе скрытых статистических закономерностей в их распределении. Работу опубликовали в журнале Nature…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пожар на промобъектах в Нижегородской области и 273 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за прошедшую ночь перехватили и уничтожили 273 украинских беспилотника над российскими регионами, акваториями Черного и Азовского морей, сообщили в Минобороны РФ. Пожар произошел на двух промышленных объектах в…

ФСБ: жителя Краснодара задержали за подготовку поджога на железной дороге Сотрудники ФСБ задержали жителя Краснодара по подозрению в подготовке поджога объекта энергообеспечения железной дороги по заданию куратора с Украины. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "В…

В МВД сообщили о предотвращении 52 нападений на учебные организации с начала года 52 нападения на учебные организации предотвращено с начала 2026 года в 29 регионах России. Об этом на пленарном заседании XX Всероссийского специализированного форума "Антитеррор" сообщил заместитель начальника ГУ по противодействию…

Тема дня

Литва привлекла внимание своим «истошным лаем» на Калининград

«Им нужно поддерживать особый статус "самых крутых парней", хотя бы на словах», – так эксперты объяс...

Фото

ACP: Учёных озадачил неожиданный эффект негативного сексуального опыта

Американские учёные в ходе нового исследования пришли к выводу, что негативные переживания, что связ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.