Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Илья Сидоров avatar | 2
FavoriteLoading В закладки
Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.

Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.

Компания не нашла доказательств использования уязвимости в реальной жизни.

A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was discovered by researcher Bhavuk Jain, who reported the problem to Apple through the company?s bug bounty program. As detailed by The Hacker News, the vulnerability relied on how Apple validated users ?on the client side [?]
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (6 голосов, общий рейтинг: 4.67 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Нашедшему выплатили $100 тысяч.
Прокомментировать

🙈 Комментарии 2

  1. Supa avatar
    Supa31 мая в 21:46
    0

    После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было

  2. Mbabe avatar
    Mbabe31 мая в 22:42
    0

    молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь