Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.
Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.
Компания не нашла доказательств использования уязвимости в реальной жизни.
A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...
(6 голосов, общий рейтинг: 4.67 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
2 комментария
Форум →После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было
молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.На iPhone перестали загружаться приложения, как это исправить?
Как удобнее всего читать Twitter на Mac
Влияет ли True Tone на выгорание матрицы в iPhone X
Как использовать iMac в качестве дисплея для другого Mac
Почему в iOS блок управления плеером переключается на другие приложения
Почему Siri не всегда отвечает, когда вызываешь её голосом
Как на MacBook с процессором M1 вернуть кнопки регулировки подсветки клавиатуры
Как сбросить контрольные вопросы Apple ID?