Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил ошибку в системе авторизации "Вход с Apple". Злоумышленники с ее помощью могли получать доступ к аккаунтам пользователей, если те посещали сторонние сайты с учетной записи Apple.
Функцию "Вход с Apple" запустили в прошлом году. Она предназначена для того, чтобы сохранять конфиденциальность и управлять личными данными. В процессе авторизации клиента сервер задействует особый ключ JSON Web Token (JWT), включающий в себя конфиденциальную информацию.
Джайн обнаружил ошибку в системе еще в апреле, после чего сразу сообщил об этом специалистам корпорации. За это ему заплатили 100 тысяч долларов, пишет издание Forbes.
В Apple заверили, что было проведено внутреннее расследование. Благодаря ему выяснили, что до того, как уязвимость обнаружили и убрали, не было замечено ни одного случая взлома учетной записи.
Свежие комментарии