Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В центре Симферополя обрушился мост Общество, 22:31
Турция пообещала не присоединяться к санкциям против России Политика, 22:23
Швейцарская таможня выявила 18 случаев нарушения санкций против России Политика, 22:03
Матвиенко заявила о нежелании России «заниматься болтологией» с Украиной Политика, 22:03
Шведский форвард «Спартака» похвалил решение ФИФА по легионерам в России Спорт, 22:00
В ЛНР заявили о нахождении в Лисичанске «сотрудников офиса Зеленского» Политика, 21:42
Работа для подростка: как раннее трудоустройство помогает строить карьеру Партнерский проект, 21:41
Госдума рассмотрит поправки, разрешающие ЦБ продать «Открытие» без торгов Финансы, 21:37
Bloomberg узнал о планах G7 привязать цены на нефть из России к страховке Экономика, 21:30
Агапитов назвал «триумфом коррупции» выборы в федерации тяжелой атлетики Спорт, 21:28
Джонсон предложил лидерам G7 показать на фото, что они «круче» Путина Политика, 21:28
Легионер «Зенита» рассказал о давлении из-за решения остаться в России Спорт, 21:16
Times узнала, что принц Чарльз получил от премьера Катара €3 млн в сумках Политика, 20:52
Шесть признаков надвигающегося кризиса в компании РБК и Банк Точка, 20:52

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Новости без коронавируса ,  
0 

Apple заплатила эксперту $100 тыс. за найденную уязвимость

В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение
Apple AAPL $80,47 +0,83% Купить
Фото: Gene J. Puskar / AP
Фото: Gene J. Puskar / AP

Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил уязвимость в системе авторизации «Вход с Apple». Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple, передает Forbes.

Функция «Вход с Apple» была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя.

В процессе аутентификации пользователя через «Вход с Apple» сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.

«Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы», — сообщил он на своем сайте.

Apple исправила уязвимость в системе безопасности после письма из Google
Технологии и медиа

Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в $100 тыс. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано.

В январе исследователи Google обнаружили, что система защиты веб-браузера Safari, которая установлена на устройствах Apple, позволяла злоумышленникам следить за пользователями. После того как коллеги сообщили компании об уязвимости, Apple исправила ошибку.
 

Pro
Три полезных упражнения, которые помогут победить стеснительность
Pro
Фото: Shutterstock ОКР: что это за расстройство и как его лечат
Pro
Фото: EMJAG Productions Почему токсичные руководители самые успешные и что с этим делать
Pro
Фото: Максим Блинов / РИА Новости Полный гид по ОФЗ: какие бумаги сегодня спасут от инфляции
Pro
Фото: Unsplash На глубину: какие навыки фридайвера пригодятся в обычной жизни
Pro
Фото: David Ryder / Getty Images Спать по 8 часов в день и лениться: здоровые привычки Джеффа Безоса
Pro
Фото: Ralph Orlowski / Getty Images Эмоциональный голод: что это такое и как он приводит к перееданию
Pro
Фото: Shutterstock Microsoft или Netflix: кто станет лидером на рынке гейминга. Дайджест
Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"