Нелепая ошибка могла привести к взлому любого аккаунта Apple

1 0 Нелепая ошибка могла привести к взлому любого аккаунта Apple

Привычная процедура регистрации в мобильных приложениях через вход в аккаунт Apple могла обернуться кражей учетных записей пользователей, если бы вовремя не была обнаружена довольно странная ошибка.

Исследователь Бхавук Джейн (Bhavuk Jain) обнаружил неожиданную брешь в безопасности на устройствах от компании, которая на безопасности помешана. Ошибка всплывала при аутентификации пользователя в приложениях с помощью функции «Вход через Apple». Пока хакеры создают вредоносные программы, которые приводят к излишней «самостоятельности» айфонов, но не посягают на неприкосновенность личных данных, «глюк» в коде для привычной регистрации в приложениях мог спровоцировать настоящий взлом аккаунтов.

рамблер без рекламы

рамблер без рекламы

рамблер без рекламы

Код, который обеспечивает вход в сторонние приложения с помощью Apple, называется JWT (JSON Web Token). JWT генерируется сервером Apple. После генерации кода пользователям предлагается поделиться электронной почтой, привязанной к их Apple ID. Если светить контактами не хочется, JWT создает адрес электронной почты частного ретранслятора и регистрируется в приложении через нее.

Джейн обнаружил, что злоумышленники могут получить доступ к учетной записи Apple независимо от того, поделился ли пользователь своей электронной почтой или зарегистрировался через ретранслятор. Доступ к аккаунту по запросу подтверждался с помощью электронной подписи токена, которую из-за ошибки можно было проверить с помощью открытого ключа Apple.

К счастью, в Apple не подтвердили ни одного случая взлома аккаунтов через обнаруженную лазейку. Джейн подоспел вовремя. За сообщение об ошибке компания Джейна получила 100 000 долларов в рамках программы Apple Security Bounty Program.

Источник: news.rambler.ru

Похожие статьи

Apple откажется от процессоров Intel

Apple планирует использовать в ноутбуках Mac чипы собственного производства, отказавшись от устройств компании Intel, с которой сотрудничала около 15 лет. Ожидается, что...

10.06.20 1 1

Вход на сайт с помощью учетной записи Apple оказался небезопасным

Специалист по кибербезопасности из Индии обнаружил серьезную уязвимость в системе авторизации "Вход с Apple", позволяющей войти на сайт при помощи учетной записи...

01.06.20 1 1

Экс-сотрудник требует наказать Apple за прослушку с помощью Siri

Экс-сотрудник Apple, который в прошлом году анонимно рассказал журналистам о тайной прослушке владельцев iPhone с помощью Siri, решил довести это дело до конца - он...

21.05.20 3 1

Apple выпустила "коронавирусное" обновление iOS для iPhone

Отчаянные "коронавирусные" времена требуют отчаянных мер - компания Apple выпустила очередной апдейт своей операционной системы iOS, который позволяет разблокировать...

21.05.20 5 1

Apple отказалась предоставлять властям США доступ к данным устройств

Компания Apple отказалась предоставить постоянный доступ к данным своих пользователей, отметив, что готова сотрудничать с властями США в рамках расследований...

19.05.20 2 1

В iPhone 12 будет установлен экран с частотой 120 Гц

Инсайдеры сообщают, что у флагманской модели из линейки iPhone 12 появится экран с частотой 120 Гц, что станет настоящим прорывом для Apple - ранее подобным дисплеем мог...

12.05.20 4 1

Самое интересное в рубрике