Apple заплатила хакеру $100 тысяч за уязвимость в функционале

доллары фото

В июне 2019 года компания Apple объявила на своей конференции для разработчиков о новой функции «Войти с помощью Apple», назвав ее наиболее безопасным и быстрым способом авторизации в приложениях и на сайтах.

Компания Apple заплатила хакеру круглую сумму за обнаруженную уязвимость в функционале. Об этом сообщает psm7.com.

В июне 2019 года компания Apple объявила на своей конференции для разработчиков о новой функции «Войти с помощью Apple», назвав ее наиболее безопасным и быстрым способом авторизации в приложениях и на сайтах. Идея функции — использовать безопасную систему аутентификации от Apple вместо учетных записей в соцсетях, с помощью которых собирают конфиденциальные данные. При этом личный адрес электронной почты оставался скрытым, а вместо него использовался случайно сгенерированный адрес электронной почты.

Спустя почти год специалист по безопасности из Дели Бхавук Джайн нашел критическую уязвимость в функционале «Войти с помощью Apple», которая может позволить злоумышленнику получить доступ к учетной записе, используя только идентификатор электронной почты жертвы.

Данная ошибка в системе может привести к полному захвату чужих аккаунтов на сторонних платформах, которые установили кнопку «Войти с помощью Apple», независимо от того, использует человек электронную почту Apple или нет.

Компания Apple посчитала обнаруженную уязвимость настолько важной, что выплатила специалисту 100 тыс долларов.

По словам Джайна, Apple провела внутреннее расследование и выяснила, что до устранения уязвимости не было взлома или неправильного использования учетных записей.

Отмечается, что в последнее время кнопку «Войти с Apple» поставили у себя Dropbox, Spotify, Airbnb, Giphy и многие другие приложения.

Ранее мы писали о том, что брат Пабло Эскобара требует у Apple 2,6 млрд долларов.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Таня Нати
ТЭГИ:
Новости по теме