Создание, ликвидация, реорганизация ЮЛ и ИП. Быстро, качественно, надежно, без отказов, недорого! Тел. 8482 785225
Тольятти-Новости
   
18+
Система Orphus
Программы и акции Кредиты Пластиковые карты Вклады Другие услуги
Больницы Салоны красоты Новости Статьи
Новости Автомобиль Интервью Персоны Результаты Расписание гонок Фотоотчеты Видео Партнерам
01.06.20 9:49

ИT-специалист из Индии получил 100 тысяч долларов от Apple за найденную уязвимость

Версия для печати
olga.zool.ru

Специалист по кибербезопасности из Дели Бхавук Джайн смог обнаружить уязвимость в системе авторизации "Вход с Apple". Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple.

Функция "Вход с Apple" была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя, передает РБК со ссылкой на Forbes.

В процессе аутентификации пользователя через "Вход с Apple" сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.

"Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы", - сообщил он.

Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в 100 тысяч долларов. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано. 


Возврат к списку

Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Чтобы оставить комментарий, необходимо авторизоваться
Поделиться: Twitter В контакте Мой мир facebook
Код для блога: Livejournal Livejournal Я.ру Я.ру LiveinternetLivinternet.ru Скопировать код



25.03.2024  Peugeot выпустил электрокар Е-5008

19.03.2024  Porsche представил Taycan Turbo GT

12.03.2024  В Китае открыли художественный музей протяженностью 1 километр

05.03.2024  BMW презентовала i5 Touring с мощностью в 593 л.с.

29.02.2024  Aston Martin Vantage признана самой мощной моделью марки

26.02.2024  Выпущен новейший фотофлагман Xiaomi 14 Ultra

22.02.2024  Legends Tower станет самым высоким небоскребом Америки

15.02.2024  Названы страны Европы с наиболее низкой безработицей

12.02.2024  Porsche выпустил новый электрический Macan

09.02.2024  Toyota в 2023 году продала рекордные 11,23 млн автомобилей






о серверепартнеры
рекламодателямобратная связь


Все замечания, пожелания и предложения присылайте по адресу. По вопросам размещения рекламы обращайтесь в . Авторские права на дизайн и всю информацию веб-сайта, подбор и расположение материалов принадлежат учредителю ФЭР "Альтернатива". Все права защищены и охраняются законом, при использовании материалов сервера гиперссылка на ИС "Тольятти-Новости" обязательна. Свидетельство о регистрации Эл № ФС 77-25259 от 18 августа 2006 года, выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.