• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Фотогалереи
  • Реклама
  • Контакты
  • RSS feed
  • Издается с 5 октября 2004 г.
  • Хакер обнаружил уязвимость при использовании Apple ID и получил $100 000
    Опубликовано: 2020-06-02 15:15:24

    Ключ, который генерировался для аутентификации пользователя, было возможно подделать.

    В новой системе авторизации "Вход с Apple" (Sign In With Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщает Forbes.

    Уязвимость обнаружил в апреле специалист по кибербезопасности из Дели Бхавук Джайн. Он получил от Apple вознаграждение в $100 000. В компании утверждают, что провели внутреннее расследование и не зафиксировали случаев взлома. Уязвимость уже устранили.

    Функция "Вход с Apple" была запущена в прошлом году. В процессе аутентификации пользователя через Apple ID сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

    ЛIГАБiзнесIнформ

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    E-NEWS.COM.UA

    Электронная почта проекта: info@e-news.com.ua
    Тел.: +380-50-441-7388
    © E-NEWS.COM.UA. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. За содержание рекламы ответственность несет рекламодатель. Права на информацию принадлежат www.e-news.com.ua.