Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Найден доступный метод получения за минуту светящейся в темноте керамики Учеными разработан дешевый метод производства светоизлучающих материалов меньше, чем за минуту. О новой технологии ТАСС рассказали в пресс-службе Томского политехнического университета (ТПУ). Специалистами по материаловедению ТПУ в тандеме с коллегами…

Импортозаместили: наши ученые закрыли критическую нишу в электронике Группой ученых Новосибирского государственного технического университета (НГТУ) созданы отечественные марганец-цинковые ферриты, не уступающие по качеству зарубежным аналогам, сообщает пресс-служба вуза. Специалистам университета, отмечается в сообщении, удалось решить задачу импортозамещения материалов…

Виртуальная реальность поможет избавиться от страха пауков Исследователями из Технологического университета Граца создана инновационная VR-система для лечения арахнофобии — боязни пауков. Разработка, представленная в журнале Frontiers in Human Neuroscience, отличается принципиальным подходом к экспозиционной терапии: опирается не…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 249 украинских БПЛА Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 249 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены…

ВСУ за сутки атаковали Белгородскую область с помощью более 110 БПЛА Вооруженные силы Украины (ВСУ) атаковали населенные пункты Белгородской области с помощью более 110 беспилотников и выпустили 8 боеприпасов за минувшие сутки. Об этом сообщили в Telegram-канале оперштаба региона. "В Грайворонском…

Хинштейн: ВСУ за сутки 39 раз обстреляли из артиллерии Курскую область Более 50 беспилотников Вооруженных сил Украины были сбиты на территории Курской области за прошедшие сутки, 39 раз ВСУ атаковали отселенные районы региона при помощи артиллерии. Об этом сообщил губернатор Александр…

Тема дня

Война в Иране: польский интерес

Американо-израильская агрессия против Ирана вызвала у польских политиков приступ верноподданнических...

Фото

Горбатые киты изменяют высоту тона, когда их песни переходят в дуэты

Новое исследование показало, что горбатые киты меняют высоту своих песен, когда к ним присоединяется...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.