Apple заплатила хакеру $100 тис. за виявлення уразливості в системі Apple ID

В системі авторизації «Вхід з Apple» (Sign in with Apple) була виявлена уразливість. Фото: 9to5mac

В системі авторизації «Вхід з Apple» (Sign in with Apple) була виявлена уразливість. Фото: 9to5mac

У системі авторизації «Вхід з Apple» (Sign in with Apple) було виявлено уразливість, яка дозволяла зловмисникам отримати доступ до акаунтів власників пристроїв Apple. Про це повідомив Forbes.

Виявив уразливість фахівець із кібербезпеки з Індії Бхавук Джайн. Він отримав від Apple наприкінці травня винагороду у розмірі $100 тис. У компанії стверджують, що провели внутрішнє розслідування і не виявили випадків зламу. Уразливість вже усунуто.

Систему «Вхід з Apple» було запущено в червні 2019 року. Компанія назвала її «більш приватним способом простого та швидкого входу до застосунків та на вебсайти». Однією із відмінностей цієї системи від використання облікового запису Facebook або Google є те, що можна зареєструватися на застосунках та службах, не вказуючи адреси електронної пошти.

Telegram Logo

У процесі аутентифікації користувача через Apple ID сервер генерує ключ. Він містить інформацію, яку сторонній застосунок використовує для підтвердження особи користувача. Джайн виявив, що зловмисник міг підробити ключ, пов'язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.

Додатково. Apple вирішила приблизно на місяць відкласти масове виробництво нових iPhone, які представить цього року. Зазвичай вона представляє нові смартфони в середині вересня, а їхнє виробництво починає на початку літа, щоб до серпня створити запаси.

Apple зареєструвала компанію в Україні. Відповідна інформація міститься у держреєстрі юридичних осіб та фізичних осіб-підприємців. Директором компанії вказано Романа Гуменюка. Адреса офісу — IQ Business Center.

Warning icon Помилка в тексті? Виділіть її мишкою і натисніть: Ctrl + Enter

Коментарі

Всі новини

ЄС затвердив нові правила для далекобійників: що зміниться для українців

В Євросоюзі схвалили масштабну реформу, спрямовану на зміну умов роботи далекобійників і компаній, що займаються автоперевезеннями. За допомогою нововведень у Брюсселі хочуть поліпшити умови роботи водіїв і усунути чинники, що негативно впливають на ринок вантажоперевезень, пише DW.

ОПЕК+ обговорить можливість збільшення видобутку нафти вже з серпня

Саудівська Аравія запропонувала зменшити обсяг скорочення видобутку нафти з 9,7 млн до 7,7 млн барелів на добу вже в серпні. Про це повідомили Bloomberg і The Wall Street Journal (WSJ) з посиланням на джерела.

«Нафтогаз» витратив 2 млн євро на ПЗ для управління персоналом

Компанія «Нафтогаз Цифрові технології» замовила компанії Cornerstone OnDemand International (Великобританія) програмне забезпечення для управління талантами вартістю, а 1,97 млн євро. Про це з посиланням на систему «Прозорро» повідомили «Наші гроші».