Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.
Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.
Компания не нашла доказательств использования уязвимости в реальной жизни.
A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...
(6 голосов, общий рейтинг: 4.67 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
2 комментария
Форум →После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было
молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone подключается к сети Wi-Fi не с первого раза
Как «сбросить» iPhone без обновления iOS?
Откуда у нового MacBook есть износ аккумулятора
Сколько iPhone можно привязать к одному Apple ID
Отключается AirPlay на iPhone во время трансляции на телевизор, как исправить?
Как включить виджет с днями рождения на iPhone?
Почему iOS занимает много места на iPhone
Почему iPhone с iOS 14 перестал подключаться к некоторым Wi-Fi сетям