Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложен способ снизить расход электроэнергии на перекачку нефти Учеными Школы цифрового инжиниринга Альметьевского государственного технологического университета «Высшая школа нефти» в кооперации с коллегами разработан механизм снижения потребления электроэнергии в процессе внутрипромысловой перекачки нефти и увеличения надежности функционирования насосных…

В Китае открыли особые тренировочные центры для обучения роботов КНР уделяет пристальное внимание сфере робототехники, чтобы умные устройства не только демонстрировались на выставках и шоу, но применялись в разных сферах деятельности и обычных бытовых делах. В стране массово открывают…

В Петербурге создана система борьбы с хроническим стрессом и усталостью Система восстановления организма от хронических стрессов и усталости предложена учеными СПбПУ Петра Великого и ВМА имени С.М. Кирова. Новая технология, поясняют авторы, способствует налаживанию работы центральной нервной системы, синхронизации мозга…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России уничтожили 87 украинских беспилотников Российские силы противовоздушной обороны за прошедшую ночь перехватили и уничтожили 87 украинских беспилотников, сообщили в Минобороны РФ. "В течение прошедшей ночи в период с 22:00 мск 4 апреля до 08:00…

Глава Генштаба ВС Ирана в ответ на угрозы Трампа пообещал «открыть врата ада» для Израиля и США Командующий центральным штабом войск Ирана "Хатам-аль-Анбия" генерал-лейтенант Али Абдоллахи пообещал Израилю и США "открыть врата ада" в ответ на угрозы американского президента Дональда Трампа. Заявление военачальника распространило агентство IRNA. "С…

ФСБ: жителя Костромы приговорили к 20 годам колонии за госизмену Военный суд приговорил к 20 годам лишения свободы 34-летнего жителя Костромы, который по заданию украинской террористической организации пытался устроиться на промышленное предприятие Костромской области. Об этом ТАСС сообщили в Центре…

Тема дня

В отношениях с Россией Япония выбирает санкции

В последнее время из неуказанных источников участились «утечки» о якобы желании японского правительс...

Фото

Самая яркая комета сгорела, приблизившись к Солнцу

Комета C/2026 A1 стала самой яркой на нашем небосклоне в 2026 году. Она прекратила существование, сг...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.