Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 127 украинских БПЛА Российские средства ПВО перехватили и уничтожили в течение ночи над регионами РФ 127 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 20:00 мск…

Хинштейн: в Курской области из-за вторжения ВСУ погибли 446 мирных жителей Более 400 мирных жителей Курской области признаны погибшими из-за вторжения ВСУ в регион, сообщил губернатор Александр Хинштейн. Хинштейн призвал почтить память погибших из-за вторжения ВСУ "Из 2 173 курян, включенных…

Отношения с Астаной, инцидент в Румынии и сроки завершения СВО. Заявления президента Путина Ситуация на поле боя дает России право говорить, что конфликт на Украине близится к завершению. Об этом заявил президент РФ Владимир Путин, отвечая на вопросы журналистов по итогам государственного визита…

Тема дня

Бунт против Мерца имеет фатальный недостаток

В Германии задумались о смене власти без выборов, поскольку канцлер Фридрих Мерц чрезвычайно раздраж...

Фото

Бамбук раньше рос в Европе, пока изменение климата не стерло его с континента

Бамбук не должен расти в Европе в естественных условиях. Стандартное объяснение простое: в Европе сл...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.