Apple заплатила "белому" хакеру $100 тыс. за обнаружение уязвимости в системе Apple ID

В новой системе авторизации "Вход с Apple" (Sign in with Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщил Forbes.

Обнаружил уязвимость специалист по кибербезопасности из Индии Бхавук Джайн. Он получил от Apple в конце мая вознаграждение в $100 тыс. В компании утверждают, что провели внутреннее расследование и не обнаружили случаев взлома. Уязвимость уже устранили.

Система "Вход с Apple" была запущена в июне 2019 года. Компания назвала ее "более приватным способом простого и быстрого входа в приложения и на веб-сайты". Одним из положительных отличий этой системы от использования учетной записи Facebook или Google является то, что пользователь может зарегистрироваться на сторонних приложениях и службах, не указывая свой адрес электронной почты.

Важно

Брат Пабло Эскобара борется с Apple, продавая "позолоченный" iPhone 11 Pro за $499

В процессе аутентификации пользователя через Apple ID сервер генерирует ключ. Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать ключ, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

Напомним, а апреле Apple выплатила другому "белому" хакеру $75 тысяч. Он обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple.

Как ранее сообщал Фокус:

• В конце апреля стало СМИ сообщили, что из-за пандемии коронавируса Apple начнет массовое производство новых флагманских моделей iPhone в 2020 году на месяц позже запланированного.
• Также аналитики предрекают выпуск нового флагманского iPhone, у которого не будет ни одного порта, включая и тот, что используется для зарядки, в 2021 году.