loading...
close
close
Закрыть
18+

Нелепая ошибка Sign in with стоила Apple $100 тысяч

10:58
01 Июня 2020 150

Нелепая ошибка Sign in with стоила Apple $100 тысяч

Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил ошибку в системе авторизации "Вход с Apple". Злоумышленники с ее помощью могли получать доступ к аккаунтам пользователей, если те посещали сторонние сайты с учетной записи Apple.

Функцию "Вход с Apple" запустили в прошлом году. Она предназначена для того, чтобы сохранять конфиденциальность и управлять личными данными. В процессе авторизации клиента сервер задействует особый ключ JSON Web Token (JWT), включающий в себя конфиденциальную информацию.

Джайн обнаружил ошибку в системе еще в апреле, после чего сразу сообщил об этом специалистам корпорации. За это ему заплатили 100 тысяч долларов, пишет издание Forbes. 

В Apple заверили, что было проведено внутреннее расследование. Благодаря ему выяснили, что до того, как уязвимость обнаружили и убрали, не было замечено ни одного случая взлома учетной записи. 

Интересно? Жми, чтобы подписаться на сайт в Яндексе

Автор: Олег Никитин

Оставить Комментарии

Новости smi2.ru
Норкин поехал отдыхать на море через месяц после смерти супруги
Общество
Норкин поехал отдыхать на море через месяц после смерти супруги
Ирина Шейк "засветила" ягодицы в пикантном селфи
Жизнь
Ирина Шейк "засветила" ягодицы в пикантном селфи
Мы сделали для Вас персональную ленту новостей
Смотреть