Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов
1 июня 2020
За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.
Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.
В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.
Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Розріз до стегна, прозора спідниця та підбори-копитця: дочка Мадонни у спокусливих образах знялася для реклами 22 апреля 2026
Старша донька Мадонни, Лурдес (Лола) Леон знялася для реклами модного одягу і попозувала для звабних фото на траві. Зірка повигиналася перед камерою у сукнях з розрізом та прозорому міні
Колишня дружина Дмитра Ступки Поліна Логунова заінтригувала компроматом на нього та пояснила, чому мовчатиме 22 апреля 2026
Колишня дружина Дмитра Ступки Поліна Логунова каже, що має неабиякий компромат на всю його родину, але мовчатиме заради спільної доньки
Представлений потужний модульний ноутбук Framework Laptop 13 Pro — «MacBook Pro для користувачів Linux» 22 апреля 2026
Виробник модульних комп'ютерів Framework анонсував свого роду «MacBook Pro для користувачів Linux» — модель Framework Laptop 13 Pro готова запропонувати продуктивний процесор, економічну пам'ять, ємний акумулятор, якого вистачить на цілий день автономної роботи. І, звісно, майже повну зворотну сумісність з попередніми моделями бренду.
5.0
