Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Россия сочтет точкой невозврата объявление ее в США спонсором терроризма Политика, 02:36
Вучич объяснил позицию Сербии по санкциям против России Политика, 02:18
WSJ узнала о нехватке у Украины денег на жалованье военным Политика, 02:07
Экс-полковник США предрек остановку поставок Украине ракет для HIMARS Политика, 01:46
Захарова сообщила о контроле ситуации с задержанием журналистов в Эстонии Политика, 01:12
«Коммерсант» узнал о задержании экс-депутата Госдумы в аэропорту Адлера Политика, 01:03
Валютизация вкладов россиян обновила исторический минимум Экономика, 00:34
Трамп ответил на сообщения о наличии секретных документов в резиденции Политика, 00:23
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Смерть на хоккее. Кто погиб из-за полученных в матчах травм Спорт, 00:00
Герой республики: как стоматолог сбежал от родителей и заработал $1 млрд Pro, 00:00
«Боруссия» обыграла «Фрайбург», забив три мяча за 10 минут Спорт, 12 авг, 23:50
В ФРГ перед судом предстал офицер по обвинению в шпионаже в пользу России Общество, 12 авг, 23:37
Лист ожидания: как этический комитет по трасплантации может спасти жизни Партнерский проект, 12 авг, 23:35
Вучич выступил против появления иностранных военных баз в Сербии Политика, 12 авг, 23:28
Новости без коронавируса ,  

Apple заплатила эксперту $100 тыс. за найденную уязвимость

В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение
Apple AAPL $80,47 +0,83% Купить
Фото: Gene J. Puskar / AP
Фото: Gene J. Puskar / AP

Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил уязвимость в системе авторизации «Вход с Apple». Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple, передает Forbes.

Функция «Вход с Apple» была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя.

В процессе аутентификации пользователя через «Вход с Apple» сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.

«Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы», — сообщил он на своем сайте.

Apple исправила уязвимость в системе безопасности после письма из Google
Технологии и медиа

Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в $100 тыс. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано.

В январе исследователи Google обнаружили, что система защиты веб-браузера Safari, которая установлена на устройствах Apple, позволяла злоумышленникам следить за пользователями. После того как коллеги сообщили компании об уязвимости, Apple исправила ошибку.
 

Pro
Где взять деньги, чтобы продавать на маркетплейсах
Pro
«Тонкое искусство пофигизма»: как перестать следовать навязанным целям
Pro
Фото: China Photos / Getty Images Кризис — это возможность увеличить выручку. Вот за счет чего
Pro
Ставки по ипотеке снизились. Стоит ли инвестировать в акции застройщиков
Pro
Фото: Justin Sullivan / Getty Images Почему продажа Netflix — лишь вопрос времени
Pro
Самые важные налоговые поправки, которые появятся уже осенью 2022 года
Pro
Фото: Игорь Зотин / ТАСС Советский велнес: эффективны ли методы оздоровления, знакомые с детства
Pro x The Economist
Фото: Dan Kitwood / Getty Images Загадка Ганы: как живет страна с самой парадоксальной моделью экономики
Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"