Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов

1 июня 2020

За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.

Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.

В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.

Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

"На драйві": відкрито продаж квитків на перший український фільм про автоперегони 13 марта 2026

"На драйві": відкрито продаж квитків на перший український фільм про автоперегони Допрем’єрний показ відбудеться за участю зіркових гостей та команди творців фільму у Палаці "Україна" 2 квітня

Розбирання Apple MacBook Neo виявилося на диво простим — навіть батарея не приклеєна 13 марта 2026

Ноутбук Apple MacBook Neo виявився не лише компактним і недорогим, але й на диво простим у ремонті. Усі найважливіші компоненти складають модульну конструкцію, і їх заміна обіцяє бути нескладною — цього разу Apple утрималася навіть від кріплення акумулятора на клей.

З'ясувалося, що Сонце та тисячі його близнюків народилися неподалік від центру нашої галактики 13 марта 2026

Свіже дослідження групи японських астрономів виявило, що наше Сонце народилося зовсім не в тій області галактики, де воно знаходиться зараз. Робота стала можливою завдяки чудовій астрометричній місії «Гая» (Gaia) Європейського космічного агентства, яка зібрала детальні дані про кілька мільярдів зірок.

 

Вас могут заинтересовать эти отзывы

Олег  
Олег

Отзывов: 1

Flash Army 4.7
Flash Army

Отзывов: 1

ModernPools 4.3
ModernPools

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше