Служба «Войти с Apple» может использоваться для кражи личных данных пользователей

fdc9dd27bf7b1d4b4928e7ce92ad03da

Исслeдoвaтeль бeзoпaснoсти Индeйку Джaйн сooбщил об обнаружении дыры в безопасности, в одной изо служб Apple.

Речь идет о сервисе «Вкатиться с Apple», используемый для авторизации для устройстве. Браво jain сказал, что-что злоумышленники нашли в нем уязвимость, которую могут с успехом применяться для подделки токены и получить общий доступ к учетным записям пользователей в приложениях.

О своей находке Джайн сообщил принадлежит до сего времени в апреле месяце. Apple признала факт. Ant. отсутствие уязвимости, и уже Исправлена, но утверждает, точно злоумышленники не воспользовались.

За передача информации об уязвимости, исследователь получил премия в размере $100 000.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.