Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Илья Сидоров avatar | 2
FavoriteLoading В закладки
Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.

Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.

Компания не нашла доказательств использования уязвимости в реальной жизни.

Sign in with Apple flaw allowed unauthorized access to linked services, now fixed - 9to5Mac
A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...
9to5mac.com
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (6 голосов, общий рейтинг: 4.67 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Нашедшему выплатили $100 тысяч.
Илья Сидоров avatar

Илья Сидоров

Редактор новостей и автор статей на iPhones.ru.

👀 Читайте также. Всё по теме

#Apple
Прокомментировать

🙈 Комментарии 2

Получать комментарии к этому посту по электронной почте.
  1. Supa avatar
    Supa31 мая 2020
    0

    После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было

  2. Mbabe avatar
    Mbabe31 мая 2020
    0

    молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(