Специалист по кибербезопасности из Индии обнаружил серьезную уязвимость в системе авторизации «Вход с Apple». По словам эксперта, злоумышленник мог воспользоваться найденной брешью, чтобы получить доступ к любому аккаунту пользователя.
Исследователь по кибербезопасности из Дели Бхавук Джайн сообщил о найденной им уязвимости в популярной функции Apple, которая позволяет войти на ряд сайтов, используя свою учетную запись Apple ID. Результаты исследования Джайна опубликованы в его блоге.Как следует из официального сайта компании, «это быстрый, простой и более безопасный способ входа в программы и на веб-сайты с помощью уже имеющегося идентификатора Apple ID».
Как выяснил Бхавук Джайн, использование этой функции не только не гарантировало конфиденциальность, но и могло привести к более печальным последствиям, например, краже персональной информации. Оказалось, что в процессе аутентификации при помощи учетной записи Apple сервер генерирует токен JSON Web Token , в котором содержится конфиденциальная информация. Джайн обнаружил, что может запросить JWT для идентификатора любого электронного адреса, связанного с аккаунтом Apple, а затем выдать его за действительный токен, таким образом получая доступ к профилю на выбранном сайте или приложении.
set_resizeblock_handler{ if.height>20){ $.addClass; } }) По словам Бхавука Джайна, он заявил о найденной им уязвимости в Apple еще в апреле — с тех пор она была устранена. В рамках программы bug bounty, предусматривающей вознаграждение для человека, который найдет брешь в системе безопасности, компания из Купертино выплатила Джайну $100 тыс.
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Пригожин потребовал от Шнурова извинений перед ВалериейПродюсер Иосиф Пригожин призвал музыканта Сергея Шнурова извиниться перед его женой, певицей Валерией. Он выразил надежду, что у Шнурова «хватит мужества, смелости извиниться» не перед ним, а перед его супругой.
Прочитайте больше »
Соборную площадь Нотр-Дама открыли после пожараПлощадь перед Собором Парижской Богоматери открыта для посетителей спустя более чем год после пожара, сообщает BFMTV .
Прочитайте больше »
Экипаж корабля Crew Dragon опробовал систему ручного управления при сближении с МКСЭкипаж корабля Crew Dragon опробовал систему ручного управления при сближении с МКС: Фото: EPA-EFE/NASA TV
Прочитайте больше »
Губернатор Миннесоты извинился перед пострадавшими в ходе протестов журналистамиГубернатор штата Миннесота Тим Уолц принес извинения журналистам, которые пострадали от действий полиции в ходе протестных акций. Об этом сообщает News18.
Прочитайте больше »
Экипаж Crew Dragon занял места в кабине перед испытательным стартомАстронавты НАСА Даг Херли и Боб Бенкен заняли места в кабине корабля Crew Dragon перед первым испытательным полетом, НАСА ведет прямую трансляцию. РИА Новости, 30.05.2020
Прочитайте больше »
Штат Нью-Йорк начнет отмену ограничений по COVID-19Отмена ограничений, введенных в связи с пандемией новой коронавирусной инфекции, начнется в Нью-Йорке 8 июня. Об этом заявил губернатор штата Эндрю Куомо на своей странице в Twitter .
Прочитайте больше »