Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.
Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.
Компания не нашла доказательств использования уязвимости в реальной жизни.
A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...
Войди и оставь комментарий
Или войди с помощью
После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было
молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.