В системе авторизации «Вход с Apple» (Sign in with Apple) была обнаружена уязвимость. Фото: 9to5mac
В системе авторизации «Вход с Apple» (Sign in with Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщил Forbes.
Обнаружил уязвимость специалист по кибербезопасности из Индии Бхавук Джайн. Он получил от Apple в конце мая вознаграждение в размере $100 тыс. В компании утверждают, что провели внутреннее расследование и не обнаружили случаев взлома. Уязвимость уже устранили.
Система «Вход с Apple» была запущена в июне 2019 года. Компания назвала ее «более приватным способом простого и быстрого входа в приложения и на веб-сайты». Одним из отличий этой системы от использования учетной записи Facebook или Google является то, что можно зарегистрироваться на приложениях и службах, не указывая адрес электронной почты.
В процессе аутентификации пользователя через Apple ID сервер генерирует ключ. Он содержит информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать ключ, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.
Дополнительно. Apple решила примерно на месяц отложить массовое производство новых iPhone, которые представит в этом году. Обычно она представляет новые смартфоны в середине сентября, а их производство начинает в начале лета, чтобы к августу создать запасы.
Apple зарегистрировала компанию в Украине. Соответствующая информация содержится в госреестре юридических и физических лиц-предпринимателей. Директором компании указан Роман Гуменюк. Адрес офиса — IQ Business Center.