1 июня 2020
За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.

Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.
В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.
Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Про небезпеку прихованих солі і цукру в продуктах попередили вчені 10 июля 2026
Якщо не готувати їжу самостійно, то неможливо точно знати, скільки в ній знаходиться солі і…
Вертикальні пилососи стають все більш популярними, однак багато моделей з підтримкою вологого прибирання все ще коштують помітно дорожче звичайних моделей. Компанія Midea вирішила це виправити і зробити подібні пристрої доступнішими. В результаті з'явилася модель Midea AT2, яка поєднує функції вологого та сухого прибирання, вміє заїжджати під низьку меблі і після роботи самостійно очищає та сушить роликову щітку.
Вчені створили недорогу екзоперчатку, яка повертає можливість хапання людям з паралічем кисті 9 июля 2026
Інженери Технічного університету Мюнхена (TUM) та Реабілітаційного центру Passauer Wolf представили м'який екзоскелет для кисті, здатний відновлювати функцію захоплення у людей з тяжкими порушеннями рухів руки. Особливістю розробки стала легка текстильна основа, що працює на пневматиці. Усе це разом дозволяє повернути людям значну частину втрачених функцій рук, причому без великих витрат.