Facebook Pixel
Русский военный корабль, иди нах*й.
Пожертвовать на армию
×

Apple заплатила хакеру $100 тыс. за обнаружение уязвимости в системе Apple ID

В системе авторизации «Вход с Apple» (Sign in with Apple) была обнаружена уязвимость. Фото: 9to5mac

В системе авторизации «Вход с Apple» (Sign in with Apple) была обнаружена уязвимость. Фото: 9to5mac

В системе авторизации «Вход с Apple» (Sign in with Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщил Forbes.

Обнаружил уязвимость специалист по кибербезопасности из Индии Бхавук Джайн. Он получил от Apple в конце мая вознаграждение в размере $100 тыс. В компании утверждают, что провели внутреннее расследование и не обнаружили случаев взлома. Уязвимость уже устранили.

Система «Вход с Apple» была запущена в июне 2019 года. Компания назвала ее «более приватным способом простого и быстрого входа в приложения и на веб-сайты». Одним из отличий этой системы от использования учетной записи Facebook или Google является то, что можно зарегистрироваться на приложениях и службах, не указывая адрес электронной почты.

Присоединяйтесь к нам в соцсетях!

В процессе аутентификации пользователя через Apple ID сервер генерирует ключ. Он содержит информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать ключ, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

Дополнительно. Apple решила примерно на месяц отложить массовое производство новых iPhone, которые представит в этом году. Обычно она представляет новые смартфоны в середине сентября, а их производство начинает в начале лета, чтобы к августу создать запасы.

Apple зарегистрировала компанию в Украине. Соответствующая информация содержится в госреестре юридических и физических лиц-предпринимателей. Директором компании указан Роман Гуменюк. Адрес офиса — IQ Business Center.

Поблагодарить 🎉

Комментарии

Все новости