Apple заплатила эксперту $100 тыс. за найденную уязвимость
Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил уязвимость в системе авторизации «Вход с Apple». Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple, передает Forbes.
Функция «Вход с Apple» была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя.
В процессе аутентификации пользователя через «Вход с Apple» сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.
«Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы», — сообщил он на своем сайте.
Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в $100 тыс. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано.
В январе исследователи Google обнаружили, что система защиты веб-браузера Safari, которая установлена на устройствах Apple, позволяла злоумышленникам следить за пользователями. После того как коллеги сообщили компании об уязвимости, Apple исправила ошибку.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
