Вход на сайты с помощью аккаунта Apple оказался небезопасным

Понедельник, 01 Июня 2020 13:08

Эксперт в сфере кибербезопасности из Индии Бхавук Джайн обнаружил уязвимость в функции "Вход с Apple", которая позволяет входить на разные сайты с использованием "яблочного" аккаунта. За обнаружение опасной уязвимости, которая могла использоваться злоумышленниками для похищения учетных записей, Джайн получил от Apple вознаграждение в объеме 100 тысяч американских долларов.

Инструмент "Вход с Apple" позволял злоумышленникам получать контроль над учетными записями в приложениях и на сайтах, где была реализована возможность входа с "яблочным" аккаунтом. Функция, созданная для регистрации на сайтах без использования электронной почты, оказалась уязвимой для взлома.

Хакеры могли подделывать токены, выдавая их за действительные с применением открытого ключа "Эппл". Таким образом можно было получить доступ к любому аккаунту на любом сайте, в котором для входа использовался механизм "Sign in with Apple". Эксперт в области кибербезопасности Бхавук Джайн, который обнаружил опасную уязвимость, опубликовал ее детальное описание в своем блоге.

Уязвимость была найдена еще в апреле, поэтому к настоящему времени проблема была устранена. Речь идет о довольно серьезной уязвимости, поэтому будем надеяться, что разработчики из компании Apple исправили проблему в полном объеме.

Колесников Андрей Опубликовано в Технологии

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

SCMP: Китайцы первыми в мире отправили в космос искусственные эмбрионы Команда китайских ученых сделала новый шаг по пути освоения космоса. На орбитальную станцию Tiangong Space Station отправлены искусственные эмбрионы. Целью эксперимента эксперты поставили выяснить, есть ли у человека возможность в …

ИИ обрёл способность продлевать срок действия батарей автомобилей Быстрая зарядка ускоряет износ аккумуляторов, но в длительных поездках на электрических авто она необходима. В недавнем исследовании команда из Шведского Технологического университета Чалмерса пришла к выводу, что решить эту дилемму…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 59 украинских БПЛА Российские средства ПВО с 20:00 мск 25 мая до 07:00 мск перехватили и уничтожили над регионами страны 59 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России. "В течение…

Мирошник: ВСУ за минувшую неделю ежедневно до 150 раз атаковали Белгородскую область По словам посла по особым поручениям МИД России, всего за неделю в регионе погибли 5 мирных жителей, еще 41 человек получил ранения Солдаты Вооруженных сил Украины на минувшей неделе до…

Мирошник: за неделю в России от ударов ВСУ погиб 51 мирный житель, 199 получили ранения Почти 200 человек получили ранения, сообщил посол по особым поручениям МИД РФ Свыше 50 жителей субъектов РФ, включая ребенка, погибли за неделю при ударах Вооруженных сил Украины, почти 200 человек…

Тема дня

Зачем Европа и Киев стараются втянуть Беларусь в войну

«Украина намеренно создает взрывоопасную ситуацию», «Минск и Москва не поддаются на пустые провокаци...

Фото

Frontiers: Медленное письмо может быть маркером нарушений работы мозга

Научный коллектив из Университета Эворы установил, что особенности почерка могут говорить о возрастн...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.