Хакер обнаружил уязвимость при использовании Apple ID и получил $100 000

01.06.2020, 15:25

0

0

Ключ, который генерировался для аутентификации пользователя, было возможно подделать

В новой системе авторизации «Вход с Apple» (Sign In With Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщает Forbes.

Уязвимость обнаружил в апреле специалист по кибербезопасности из Дели Бхавук Джайн. Он получил от Apple вознаграждение в $100 000. В компании утверждают, что провели внутреннее расследование и не зафиксировали случаев взлома. Уязвимость уже устранили.

Присоединяйтесь к Instagram «Главпост» — здесь только то, о чем вы не можете не знать

Функция «Вход с Apple» была запущена в прошлом году. В процессе аутентификации пользователя через Apple ID сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

  • В апреле Apple выплатила «белому» хакеру $75 тысяч в рамках программы Bug Bounty. Он обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple.
  • Между тем, не прошло и недели после выхода новой ОС Apple iOS 13.5, как хакерская группа Unc0ver выпустила джейлбрейк.
Читайте также:  Академия и чемпионат мира. Ярославский решил развивать киберспорт на базе ХТЗ

Виталий Трушин

0

Напишите нам

Источник: Лига

Евгений Радченко

Добавить комментарий

Next Post

Официально: чемпионат Испании возобновится севильским дерби

Пн Июн 1 , 2020
Месси и компания вернутся уже 11 июня Испанская Ла Лига опубликовала график возобновленного чемпионата Испании. Испанская Примера вернется 11 июня матчем между "Севильей" и "Бетисом". Также было полностью опубликовано расписание 28-го и 29-го туров. Ранее мы писали, что тренер "Реала" нарушил карантин, чтобы навестить домик в деревне. Читайте также: "С […]