Перейти к основному контенту
Новости без коронавируса ,  
0 

Apple заплатила эксперту $100 тыс. за найденную уязвимость

В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение
Apple AAPL $80,47 +0,83% Купить
Фото: Gene J. Puskar / AP
Фото: Gene J. Puskar / AP

Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил уязвимость в системе авторизации «Вход с Apple». Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple, передает Forbes.

Функция «Вход с Apple» была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя.

В процессе аутентификации пользователя через «Вход с Apple» сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.

«Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы», — сообщил он на своем сайте.

Apple исправила уязвимость в системе безопасности после письма из Google
Технологии и медиа

Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в $100 тыс. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано.

В январе исследователи Google обнаружили, что система защиты веб-браузера Safari, которая установлена на устройствах Apple, позволяла злоумышленникам следить за пользователями. После того как коллеги сообщили компании об уязвимости, Apple исправила ошибку.
 

Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 2 ноября
EUR ЦБ: 105,84 (+0,32)
Инвестиции, 01 ноя, 18:02
Курс доллара на 2 ноября
USD ЦБ: 97,44 (+0,42)
Инвестиции, 01 ноя, 18:02
Разбивший болид в квалификации пилот Williams пропустит гонку «Формулы-1»Спорт, 18:29
В МЧС предупредили о метели в МосквеОбщество, 18:24
Украинцев решили наказывать за хранение дров без документовПолитика, 18:02
Как научные разработки вузов находят свой путь в индустриюНациональные проекты, 18:02
Альпинист из Словакии погиб во время спуска с вершины в ГималаяхОбщество, 17:56
Короля Испании забросали грязью в пострадавшем от наводнения городеОбщество, 17:54
Роднина оценила идею канадки ужесточить правила для фигуристов из РоссииСпорт, 17:50
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
«Пари НН» выиграл первый матч в РПЛ после прихода ГончаренкоСпорт, 17:49
Как цифра помогает развивать культуру непрерывных улучшенийТренды, 17:40
Главное фешен-шоу в мире: кто и как одевает паралимпийцевСтиль, 17:40
Один из районов Испании спасла от наводнения древнеримская плотинаОбщество, 17:27
Кофе, кешью и перец: что вы не знали об экономике ВьетнамаРБК и РЭЦ, 17:11
Как привлечь инженеров на производствоОтрасли, 17:10
L'Equipe узнала об идее тренера ПСЖ сделать Сафонова первым номеромСпорт, 17:03