Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

ПНИПУ: В России разработали модель, предсказывающую износ «суставов» мостов Исследователями ПНИПУ разработана математическая модель, позволяющая с высокой точностью рассчитывать износ полимерных элементов мостов в условиях перепадов температур и высокой нагрузки. Об этом «Газете.Ru» рассказали в пресс-службе образовательного учреждения. Опорные…

Технологию для захоронения радиоактивного цезия с помощью золы предложили в России Научная команда из представителей двух сибирских и одного дальневосточного вуза разработали способ превращения золы от тепловых электростанций в надежное средство для захоронения цезия-137, что составляет солидную долю радиоактивных отходов. Об…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 112 украинских БПЛА За минувшую ночь российские силы ПВО перехватили 112 украинских БПЛА над регионами России, а также над Азовским и Черным морями. Об этом сообщили в Минобороны РФ. Силы ПВО уничтожили дроны…

В Туапсе при атаке БПЛА на морской порт погиб мужчина, еще один пострадал Туапсе подвергся массированной атаке дронов ВСУ. Один человек погиб и один пострадал при ударе по морскому порту, сообщил губернатор Краснодарского края Вениамин Кондратьев. Как отметил в своем канале в Max…

Рост компенсаций и защита аккуратных водителей. Что может измениться в ОСАГО в 2027 году Максимальную компенсацию по полису ОСАГО планируется увеличить с 500 тыс. до 2 млн рублей. Закон может вступить в силу уже с марта 2027 года. ТАСС собрал ключевые факты об инициативе.…

Тема дня

Зеленский угрожает Лукашенко, или как Беларусь пытаются затянуть в украинский конфликт

Перед выходными Зеленский неожиданно разразился угрозами в адрес белорусского президента Лукашенко, ...

Фото

В англосаксонском захоронении старшая сестра продолжает «заботиться» о брате

Анализы, проведенные Институтом Фрэнсиса Крика, показывают, что мальчик и девочка-подросток, похорон...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.