Хакер виявив уразливість при використанні Apple ID й отримав $100 000

01.06.2020, 15:58
Хакер виявив уразливість при використанні Apple ID й отримав $100 000 - Фото
Ілюстрація Apple

Ключ, що генерувався для аутентифікації користувача, можна було підробити

У новій системі авторизації "Вхід з Apple" (Sign In With Apple) було виявлено ​​уразливість, що дозволяла зловмисникам отримати доступ до акаунтів власників пристроїв Apple. Про це повідомляє Forbes.

Уразливість виявив у квітні фахівець із кібербезпеки з Делі Бхавук Джайн. Він отримав від Apple винагороду в $100 000. У компанії стверджують, що провели внутрішнє розслідування і не зафіксували випадків злому. Уразливість уже усунули.

Приєднуйтесь до Instagram Liga.net - тут тільки те, про що ви не можете не знати

Функція "Вхід з Apple" була запущена в минулому році. У процесі аутентифікації користувача через Apple ID сервер генерує ключ JSON Web Token (JWT). Він містить конфіденційну інформацію, яку сторонній додаток використовує для підтвердження особи користувача. Джайн виявив, що зловмисник міг підробити JWT, зв'язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.

  • У квітні Apple виплатила "білому" хакеру $75 тисяч у рамках програми Bug Bounty. Він виявив у браузері Safari уразливості, які могли відкрити зловмисникам доступ до камери та мікрофона на пристроях Apple.
  • Тим часом, не минуло й тижня після виходу нової ОС Apple iOS 13.5, як хакерська група Unc0ver випустила джейлбрейк.
Елена Деревянко
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини

Партнерский проектИнтервью Фукуямы на Visa Cashless Forum 2020: о новой реальности и последствиях пандемии