Создание, ликвидация, реорганизация ЮЛ и ИП. Быстро, качественно, надежно, без отказов, недорого! Тел. 8482 785225
Тольятти-Новости
   
18+
Система Orphus
Программы и акции Кредиты Пластиковые карты Вклады Другие услуги
Больницы Салоны красоты Новости Статьи
Новости Автомобиль Интервью Персоны Результаты Расписание гонок Фотоотчеты Видео Партнерам
01.06.20 9:49

ИT-специалист из Индии получил 100 тысяч долларов от Apple за найденную уязвимость

Версия для печати
olga.zool.ru

Специалист по кибербезопасности из Дели Бхавук Джайн смог обнаружить уязвимость в системе авторизации "Вход с Apple". Она позволяла злоумышленникам получить доступ к аккаунтам пользователей, если те заходили на сторонние сайты при помощи учетной записи в Apple.

Функция "Вход с Apple" была запущена в прошлом году. Как сообщает компания, она предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запросить для настройки учетной записи только имя и адрес электронной почты пользователя, передает РБК со ссылкой на Forbes.

В процессе аутентификации пользователя через "Вход с Apple" сервер генерирует ключ JSON Web Token (JWT). Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. По словам Джайна, Apple не проверяла, запрашивает ли JWT тот же пользователь.

"Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы", - сообщил он.

Джайн обнаружил уязвимость в апреле и сообщил об этом компании, которая выплатила ему вознаграждение в 100 тысяч долларов. В Apple рассказали эксперту, что провели внутреннее расследование и выяснили, что до того, как уязвимость устранили, ни одного случая взлома учетной записи не было зафиксировано. 


Возврат к списку

Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Чтобы оставить комментарий, необходимо авторизоваться
Поделиться: Twitter В контакте Мой мир facebook
Код для блога: Livejournal Livejournal Я.ру Я.ру LiveinternetLivinternet.ru Скопировать код



19.09.2020  "Хранители" признан лучшим сериалом года

18.09.2020  Mercedes презентовал водородный грузовик GenH2

18.09.2020  Автор книги "Форрест Гамп" умер в возрасте 77 лет

17.09.2020  Эрлинг Холланд - гламурная жизнь и важные голы

17.09.2020  NASA отправит миссию на Венеру для поиска жизни

17.09.2020  Приставка PlayStation 5 будет стоить от 400 долларов

16.09.2020  Пластиковую корону Notorious B.I.G продали за 595 тысяч долларов

16.09.2020  ESA запустит зонд для уничтожения астероидов

16.09.2020  Премьер-министром Японии стал Есихидэ Суга

15.09.2020  Месси и Роналду возглавили список самых высокооплачиваемых футболистов мира






о серверепартнеры
рекламодателямобратная связь


Все замечания, пожелания и предложения присылайте по адресу. По вопросам размещения рекламы обращайтесь в . Авторские права на дизайн и всю информацию веб-сайта, подбор и расположение материалов принадлежат учредителю ФЭР "Альтернатива". Все права защищены и охраняются законом, при использовании материалов сервера гиперссылка на ИС "Тольятти-Новости" обязательна. Свидетельство о регистрации Эл № ФС 77-25259 от 18 августа 2006 года, выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.