Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Когда огонь спасителен: искусственные пылающие торнадо защитят океаны Российскими учеными недавно проведён уникальный масштабный эксперимент по ликвидации нефтяных разливов на поверхности океана. Они использовали для этого гигантские огненные смерчи. Нестандартная методика оказалась заметно эффективнее в сравнении со стандартным…

Регистрация искусственных органов возможна в течение 10 лет, обещают специалисты В России уже в ближайшей перспективе, менее чем через 10 лет, вероятна регистрация первых искусственно выращенных органов. Первым из таких органов может стать человеческая кожа, поделился мнением с ТАСС руководитель…

Глина подсказала учёным метод создания эффективного средства от кровопотери Повязки на базе глины способны сокращать время кровотечения почти на 70%. Ученым удалось доказать, что методика помогает даже тогда, когда традиционные средства неприемлемы. О чём свидетельствует публикация в журнале Advanced…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 124 украинских БПЛА Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 124 украинских БПЛА, в том числе летевший на Москву. Об этом сообщили в Минобороны России. "В течение прошедшей ночи…

Хинштейн: ВСУ за сутки 35 раз обстреляли территорию Курской области Вооруженные силы Украины за минувшие сутки 35 раз обстреляли территорию отселенных районов Курской области, следует из сводки об оперативной обстановке, опубликованной губернатором Александром Хинштейном в своем Telegram-канале. "Всего в период…

В Госдуме рассказали о вступивших в силу законах по защите здоровья детей Три закона в сфере охраны здоровья граждан, в том числе детей и подростков, вступили в силу с 1 марта. Речь идет об ужесточении регулирования рекламы энергетических напитков, внесудебной блокировке сайтов…

Тема дня

Ошибки американских военных пытаются переложить на искусственный интеллект

В конфликте на Ближнем Востоке появился новый фигурант – искусственный интеллект. Американские военн...

Фото

В Марокко обнаружен новый вид гигантских мозазавров

Палеонтологи идентифицировали новый гигантский вид мозазавров рода Pluridens в фосфатных отложениях ...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.