Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.
Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.
Компания не нашла доказательств использования уязвимости в реальной жизни.
A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было
молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему после обновления macOS и iOS не работает Handoff
Почему экран iPhone не блокируется во время звонков
Как отключать дисплей Mac без перевода в «режим сна»
Пропала функция “Позже” на заблокированном экране iOS 10. Как вернуть?
Как обновить прошивку беспроводной гарнитуры Beats?
Как покупать приложения на iPhone без банковской карты
Как конвертировать любые типы файлов прямо на iPhone
Как включить тёмный экран блокировки на iPhone без Always On Display