Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов

1 июня 2020

За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.

Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.

В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.

Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Про небезпеку прихованих солі і цукру в продуктах попередили вчені 10 июля 2026

Якщо не готувати їжу самостійно, то неможливо точно знати, скільки в ній знаходиться солі і…

Midea випустила недорогий миючий вертикальний пилосос AT2 — він вміє прибирати під меблями і сам очищує щітку 9 июля 2026

Вертикальні пилососи стають все більш популярними, однак багато моделей з підтримкою вологого прибирання все ще коштують помітно дорожче звичайних моделей. Компанія Midea вирішила це виправити і зробити подібні пристрої доступнішими. В результаті з'явилася модель Midea AT2, яка поєднує функції вологого та сухого прибирання, вміє заїжджати під низьку меблі і після роботи самостійно очищає та сушить роликову щітку.

Вчені створили недорогу екзоперчатку, яка повертає можливість хапання людям з паралічем кисті 9 июля 2026

Інженери Технічного університету Мюнхена (TUM) та Реабілітаційного центру Passauer Wolf представили м'який екзоскелет для кисті, здатний відновлювати функцію захоплення у людей з тяжкими порушеннями рухів руки. Особливістю розробки стала легка текстильна основа, що працює на пневматиці. Усе це разом дозволяє повернути людям значну частину втрачених функцій рук, причому без великих витрат.

 

Вас могут заинтересовать эти отзывы

Пологи 5.0
Пологи

Отзывов: 1

Стандарт вікна 0.5
Стандарт вікна

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше