Apple заплатила "белому" хакеру $100 тыс. за обнаружение уязвимости в системе Apple ID

Apple заплатила "белому" хакеру $100 тыс. за обнаружение уязвимости в си...

Фото: habr.com

Уязвимость уже устранили. Apple утверждает, что злоумышленники не успели ею воспользоваться

В новой системе авторизации "Вход с Apple" (Sign in with Apple) была обнаружена уязвимость, которая позволяла злоумышленникам получить доступ к аккаунтам владельцев устройств Apple. Об этом сообщил Forbes.

Обнаружил уязвимость специалист по кибербезопасности из Индии Бхавук Джайн. Он получил от Apple в конце мая вознаграждение в $100 тыс. В компании утверждают, что провели внутреннее расследование и не обнаружили случаев взлома. Уязвимость уже устранили.

Система "Вход с Apple" была запущена в июне 2019 года. Компания назвала ее "более приватным способом простого и быстрого входа в приложения и на веб-сайты". Одним из положительных отличий этой системы от использования учетной записи Facebook или Google является то, что пользователь может зарегистрироваться на сторонних приложениях и службах, не указывая свой адрес электронной почты. 

В процессе аутентификации пользователя через Apple ID сервер генерирует ключ. Он содержит конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя. Джайн обнаружил, что злоумышленник мог подделать ключ, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы.

Напомним, а апреле Apple выплатила другому "белому" хакеру $75 тысяч. Он обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple.

Как ранее сообщал Фокус: