Функція "Вхід через Apple" ненадійна — компанія заплатила експерту $ 100 тис за знайдену уразливість

01 червня, 2020, 05:12 Роздрукувати
Відправити
Відправити

У квітні індійський IT-фахівець виявив, що вхід на сайти з використанням облікового запису Apple є небезпечним. Компанія усунула вразливість і виплатила йому винагороду.

Функція "Вхід через Apple" ненадійна — компанія заплатила експерту $ 100 тис за знайдену уразливість
© AppleInsider.ru

Фахівець з кібербезпеки з Делі Бхавук Джайн виявив уразливість в системі авторизації "Вхід в Apple". Вона дозволяла зловмисникам отримати доступ до акаунтів користувачів, якщо ті заходили на сторонні сайти за допомогою облікового запису в Apple, передає Forbes.

Функція "Вхід через Apple" була запущена в минулому році. Як повідомляє компанія, вона призначена для збереження конфіденційності та контролю особистих даних. При першому вході в систему програми і веб-сайти можуть запросити для налаштування облікового запису тільки адресу електронної пошти та ім'я користувача.

В процесі аутентифікації користувача через "Вхід в Apple" сервер генерує ключ JSON Web Token (JWT). Він містить конфіденційну інформацію, яку стороннє додаток використовує для підтвердження особи користувача. За словами Джайни, Apple не перевіряла, чи запитує JWT той же користувач.

"Це означає, що зловмисник може підробити JWT, пов'язавши з ним будь-ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви", - повідомив він на своєму сайті.

Джайн виявив уразливість в квітні і повідомив про це компанії, яка виплатила йому винагороду в $ 100 тис. В Apple розповіли експерту, що провели внутрішнє розслідування і з'ясували, що до того, як вразливість усунули, жодного випадку злому облікового запису не було зафіксовано.

У січні дослідники Google виявили, що система захисту веб-браузера Safari, яка встановлена на пристроях Apple, дозволяла зловмисникам стежити за користувачами. Після того, як колеги повідомили компанії про уразливості, Apple виправила помилку.

Читайте також: Apple перенесла презентацію iPhone 12

Раніше Директор Центру з контролю і профілактики захворювань США Роберт Редфілд заявив про те, що швидке поширення коронавіруса COVID-19 в південній півкулі говорить про те, що він, ймовірно, знову спалахне в США восени і взимку, що підвищить ймовірність другого раунду карантинних обмежень для економіки в цьому році.

Підготував : Юлия Абрамова
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl + Ентер або кнопку нижче відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК