У системі авторизації «Вхід з Apple» (Sign in with Apple) було виявлено уразливість, яка дозволяла зловмисникам отримати доступ до акаунтів власників пристроїв Apple. Про це повідомив Forbes.
Виявив уразливість фахівець із кібербезпеки з Індії Бхавук Джайн. Він отримав від Apple наприкінці травня винагороду у розмірі $100 тис. У компанії стверджують, що провели внутрішнє розслідування і не виявили випадків зламу. Уразливість вже усунуто.
Систему «Вхід з Apple» було запущено в червні 2019 року. Компанія назвала її «більш приватним способом простого та швидкого входу до застосунків та на вебсайти». Однією із відмінностей цієї системи від використання облікового запису Facebook або Google є те, що можна зареєструватися на застосунках та службах, не вказуючи адреси електронної пошти.
У процесі аутентифікації користувача через Apple ID сервер генерує ключ. Він містить інформацію, яку сторонній застосунок використовує для підтвердження особи користувача. Джайн виявив, що зловмисник міг підробити ключ, пов'язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.
Додатково. Apple вирішила приблизно на місяць відкласти масове виробництво нових iPhone, які представить цього року. Зазвичай вона представляє нові смартфони в середині вересня, а їхнє виробництво починає на початку літа, щоб до серпня створити запаси.
Apple зареєструвала компанію в Україні. Відповідна інформація міститься у держреєстрі юридичних осіб та фізичних осіб-підприємців. Директором компанії вказано Романа Гуменюка. Адреса офісу — IQ Business Center.
Читайте також
Цифрова безпека вимагає співпраці на всіх рівнях: Підсумки InfoSec Ukraine 2025 у Києві
