Исследователь по кибербезопасности из Дели Бхавук Джайн сообщил о найденной им уязвимости в популярной функции Apple, которая позволяет войти на ряд сайтов, используя свою учетную запись Apple ID. Результаты исследования Джайна опубликованы в его блоге.Как следует из официального сайта компании, «это быстрый, простой и более безопасный способ входа в программы и на веб-сайты с помощью уже имеющегося идентификатора Apple ID».
Как выяснил Бхавук Джайн, использование этой функции не только не гарантировало конфиденциальность, но и могло привести к более печальным последствиям, например, краже персональной информации. Оказалось, что в процессе аутентификации при помощи учетной записи Apple сервер генерирует токен JSON Web Token , в котором содержится конфиденциальная информация. Джайн обнаружил, что может запросить JWT для идентификатора любого электронного адреса, связанного с аккаунтом Apple, а затем выдать его за действительный токен, таким образом получая доступ к профилю на выбранном сайте или приложении.
set_resizeblock_handler{ if.height>20){ $.addClass; } }) По словам Бхавука Джайна, он заявил о найденной им уязвимости в Apple еще в апреле — с тех пор она была устранена. В рамках программы bug bounty, предусматривающей вознаграждение для человека, который найдет брешь в системе безопасности, компания из Купертино выплатила Джайну $100 тыс.
Мы обобщили эту новость, чтобы вы могли ее быстро прочитать.Если новость вам интересна, вы можете прочитать полный текст здесь Прочитайте больше:
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Пригожин потребовал от Шнурова извинений перед ВалериейПродюсер Иосиф Пригожин призвал музыканта Сергея Шнурова извиниться перед его женой, певицей Валерией. Он выразил надежду, что у Шнурова «хватит мужества, смелости извиниться» не перед ним, а перед его супругой. Женой прикрывается, вообще тогда красава. вот оно - фашистко-бандитское государство 👎 В зелёный цвет покрасить, вылитый Шрек.
Источник: GazetaRu - 🏆 6. / 63 Прочитайте больше »
Соборную площадь Нотр-Дама открыли после пожараПлощадь перед Собором Парижской Богоматери открыта для посетителей спустя более чем год после пожара, сообщает BFMTV . Какой, какой матери.
Источник: GazetaRu - 🏆 6. / 63 Прочитайте больше »
Экипаж корабля Crew Dragon опробовал систему ручного управления при сближении с МКСЭкипаж корабля Crew Dragon опробовал систему ручного управления при сближении с МКС: Фото: EPA-EFE/NASA TV Это потому что ракета советская! Там все управление было ручное, посадка, взлёт, космонавт Где-то в бункере плачет карлик, засовывая резиновую модель корабля Союз в зад Димону Рогозину.
Источник: ТАСС - 🏆 20. / 51 Прочитайте больше »
Губернатор Миннесоты извинился перед пострадавшими в ходе протестов журналистамиГубернатор штата Миннесота Тим Уолц принес извинения журналистам, которые пострадали от действий полиции в ходе протестных акций. Об этом сообщает News18.
Источник: GazetaRu - 🏆 6. / 63 Прочитайте больше »
Экипаж Crew Dragon занял места в кабине перед испытательным стартомАстронавты НАСА Даг Херли и Боб Бенкен заняли места в кабине корабля Crew Dragon перед первым испытательным полетом, НАСА ведет прямую трансляцию. РИА Новости, 30.05.2020 У меня такое чувство,что посидят и разойдутся! Он хоть бы очки снял. Самое главное - Теслу-то показали, на которой их возят?
Источник: РИА Новости - 🏆 16. / 59 Прочитайте больше »
Штат Нью-Йорк начнет отмену ограничений по COVID-19Отмена ограничений, введенных в связи с пандемией новой коронавирусной инфекции, начнется в Нью-Йорке 8 июня. Об этом заявил губернатор штата Эндрю Куомо на своей странице в Twitter . Пентагон подтвердил подготовку войск на случай отправки в Миннесоту...
Источник: GazetaRu - 🏆 6. / 63 Прочитайте больше »