Сeрвис «Войти с Apple» был способным использоваться для хищения данных пользователей

fdc9dd27bf7b1d4b4928e7ce92ad03da

Исслeдoвaтeль бeзoпaснoсти Бxaвук Джaйн сooбщил об обнаружении дыры безопасности в одном с сервисов Apple.

Речь соглашаться о сервисе «Войти с Apple», используемом угоду кому) авторизации на устройстве. Бхавук Джайн заявил, почто злоумышленники нашли в нем небезукоризненность, которую смогли успешно пустить в дело для подделки токенов и получения полного доступа к пользовательским аккаунтам в приложениях.

О своей находке Джайн уведомил купертиновцев ещё раз в апреле. Apple признала присутствие уязвимости, и уже исправила ее, а утверждает, что злоумышленники ею отнюдь не воспользовались.

За предоставление сведений об уязвимости рудокоп получил награду в размере $100 000.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.