Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

BC: Трехминутный тест поможет в ранней диагностике болезни Альцгеймера Британскими учеными представлена новая инновационная методика, позволяющая выявлять ранние признаки болезни Альцгеймера всего за три минуты. Новинка обладает преимуществом неинвазивного подхода: безболезненна и более проста в сравнении с традиционными методами.…

arXiv: Китай начал «охоту» на инопланетян Китайским астрономам удалось проверить одну из самых перспективных планетных систем на присутствие сигналов внеземных разумных существ. Препринт с результатами этой работы обнародован на портале arXiv. Командой под руководством Гуан-Юаня Суна…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 87 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 87 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 до 06:00 мск дежурными средствами ПВО уничтожены…

Гладков: при атаке БПЛА на село Белгородского района погиб житель Мужчина погиб при атаке дрона Вооруженных сил Украины на село Лозовое Белгородского района, сообщил в своем Telegram-канале губернатор региона Вячеслав Гладков. "В результате очередного террористического удара со стороны ВСУ погиб…

В Новосибирске задержали женщину, подозреваемую в подрыве Транссиба Силовики задержали в Новосибирске гражданку России, подозреваемую в диверсии на участке Транссибирской магистрали по заданию украинских спецслужб, надеявшуюся получить вознаграждение женщину заключили под стражу, сообщает ЦОС ФСБ РФ. "Федеральной службой…

Тема дня

Власти отказывают полякам в праве на симпатию к России

Польский премьер Дональд Туск сделал неожиданное заявление: по его словам, в стране растут пророссий...

Фото

Кремация появилась в медном веке на полторы тысячи лет раньше, чем считалось

История погребальных обрядов в доисторический период Пиренейского полуострова была радикально перепи...

Опрос

Когда закончится СВО?

Показать результаты »

Анекдот дня

Канцлер Германии Мерц вознамерился экономически истощить Россию, а для начала решил потренироваться на Германии.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.