Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Илья Сидоров | 31 мая 2020 2

В закладки

Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах

Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.

Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.

Компания не нашла доказательств использования уязвимости в реальной жизни.

Sign in with Apple flaw allowed unauthorized access to linked services, now fixed - 9to5Mac

A now-patched vulnerability in Sign in with Apple let attackers access user accounts at linked third-party services. The flaw was...

1 Звезд

2 Звезды

3 Звезды

4 Звезды

5 Звезд

(6 голосов, общий рейтинг: 4.67 из 5)

Мы в Telegram

Избранное

Теги: Новости

(ещё...)

Теги: Новости

(ещё...)

iPhones.ru

Нашедшему выплатили $100 тысяч.

Илья Сидоров

@ilyasidorov

Пишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.

Войди и оставь комментарий

Или войди с помощью

<- Назад Забыли пароль? Войти

2 комментария

Форум →

Supa 31 мая 2020

0

После регистрации в тик токе через эту кнопку, раз в месяц в мой аккаунт начали пытаться войти из Китая. Раньше такого никогда не было

Войди на сайт, чтобы ответить

Ответить
Mbabe 31 мая 2020

0

молодцы конечно, что исправили, но блин, как можно было допустить такую ошибку, какие оно могло понести людям последствия

Войди на сайт, чтобы ответить

Ответить

Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Задай вопрос - получи ответ

Ваше имя

Ваш email

Введите ваш вопрос

👈 капча обязательна

Отправить

Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(