В функции «Sing in with Apple» оказалась брешь в системе безопасности

Dennis K.
От Dennis K.
1 Мин.

Эксперту в области безопасности Бхавуку Джайну удалось обнаружить уязвимость в фирменной функции компании Apple «Вход с Apple», которая позволяет войти на сторонние сайты и приложения с помощью Apple ID.

По сообщению Джайна, обнаруженная ошибка нулевого дня позволяла полностью заполучить доступ к учетным записям пользователей в стороннем приложении при условии, если стороннее приложение не уделило внимание для собственных мер безопасности.

Обнаруженная ошибка позволяла подделать токен, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

За данную находку и участие в программе Apple Security Bounty компания Apple заплатила Бхавуку Джайну 100 000 долларов.

Данная уязвимость была найдена ещё в апреле 2020 года и сейчас компания Apple ее полностью устранила.

МЕТКИ:
От Dennis K.
Подписаться:
Привет! Интересуюсь гаджетами и технологиями с детства, а также люблю автомобили, компьютеры, космос.
Оставить комментарий