O проекте Мобильная версия Реклама Купоны Скидки Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Сервис «Войти с Apple» мог использоваться для хищения данных пользователей

31 мая 2020, 22:07 | Bazelas [931]
Исследователь безопасности Бхавук Джайн сообщил об обнаружении дыры безопасности в одном из сервисов Apple.

Речь идет о сервисе «Войти с Apple», используемом для авторизации на устройстве. Бхавук Джайн заявил, что злоумышленники нашли в нем уязвимость, которую смогли успешно использовать для подделки токенов и получения полного доступа к пользовательским аккаунтам в приложениях.

data-ad-format="auto">

О своей находке Джайн уведомил купертиновцев еще в апреле. Apple признала наличие уязвимости, и уже исправила ее, но утверждает, что злоумышленники ею не воспользовались.

За предоставление сведений об уязвимости исследователь получил награду в размере $100 000.

Источник: engadget

Теги:
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео