Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов

1 июня 2020

За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.

Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.

В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.

Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

56-річна Дженніфер Лопес у сукні з екстремальним декольте приголомшила рідкісним виходом із сестрою, яку називають її "двійником" 10 июля 2026

56-річна Дженніфер Лопес у сукні з екстремальним декольте приголомшила рідкісним виходом із сестрою, яку називають її "двійником". Фото Їхня спільна поява стала справжньою несподіванкою

Потап і Настя за кордоном замахнулися на успіх Верки Сєрдючки та публічно звернулися до Данилка, який дорікав їм у "мавпуванні" 10 июля 2026

Потап і Настя за кордоном замахнулися на успіх Верки Сєрдючки та публічно звернулися до Данилка, який дорікав їм у "мавпуванні" Артисти визнали, що після повернення до спільної творчості ще не "все сплагіатили"

В МЗС Нідерландів зробили важливу заяву про Patriot для Києва 10 июля 2026

Нідерланди заявили, що вже передали Україні весь обсяг допомоги, який могли надати у сфері ППО. Тепер союзники мають активніше долучатися до постачання систем Patriot і ракет до них.

 

Вас могут заинтересовать эти отзывы

LawCore 5.0
LawCore

Отзывов: 1

Подяка 5.0
Подяка

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше