Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

SCMP: Китайцы первыми в мире отправили в космос искусственные эмбрионы Команда китайских ученых сделала новый шаг по пути освоения космоса. На орбитальную станцию Tiangong Space Station отправлены искусственные эмбрионы. Целью эксперимента эксперты поставили выяснить, есть ли у человека возможность в …

ИИ обрёл способность продлевать срок действия батарей автомобилей Быстрая зарядка ускоряет износ аккумуляторов, но в длительных поездках на электрических авто она необходима. В недавнем исследовании команда из Шведского Технологического университета Чалмерса пришла к выводу, что решить эту дилемму…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Повреждение здания суда в Нижнем Новгороде и 62 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами и Азовским морем 62 украинских беспилотника, сообщили в Минобороны РФ. В результате атаки БПЛА получило повреждения здание областного суда, которое…

Шуваев: в Белгородской области из-за атак ВСУ за сутки погибли два человека Вооруженные силы Украины 63 раза атаковали территорию Белгородской области за минувшие сутки. В результате погибли два человека, еще семь получили ранения, сообщил врио губернатора Александр Шуваев в "Максе". "За минувшие…

Хинштейн: в Курской области за сутки сбили почти 100 беспилотников ВСУ Вооруженные силы Украины 93 раза применили артиллерию по отселенным районам Курской области за прошедшие сутки, в регионе сбито 97 украинских беспилотников. Погибших нет, сообщил губернатор Александр Хинштейн. "Всего в период…

Тема дня

Немцев с помощью нацистских лозунгов готовят к конфликту с Россией

Германия повышает уровень эскалации в отношении России. Под предлогом защиты от «русской угрозы» Бер...

Фото

Крупнейший вулкан в Солнечной системе был активен более 3 миллиардов лет

Марс — вторая по величине планета в Солнечной системе, но он обладает поистине невероятными, рекордн...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.