Эксперт по кибербезопасности заявил, что вход на сайты с учётной записи Apple небезопасен. Эта опция так и называется «Вход с Apple».

Сама компания описывает эту функцию как «быстрый, простой и более безопасный способ входа в программы и на веб-сайты с помощью уже имеющегося идентификатора Apple ID». Однако специалист нашёл в нём уязвимость.

По его словам, если стороннее приложение само никак не защищено, злоумышленник может подделать токен, связанный с идентификатором любой электронной почты, и выдать его за действительный, используя открытый ключ Apple. Это позволяет мошеннику получить полный доступ к аккаунту на любом сайте или в приложении.

Уязвимость была обнаружена ещё в апреле. В Apple утверждают, что уже устранили её.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.