Download.IDG.bg | 02.06.2020 16:17:16 | 105

Apple плати 100 000 долара на специалист разкрил критична уязвимост

Дупката е отчетена като особено опасна и засяга функцията Sign in with Apple. Специалист по информационна безопасност е открил 0day уязвимост в системата за авторизация "Sign in with Apple". Тази функция служи за бързо и лесно логване в различни програми и интернет сайтове. Откритата уязвимост е особено опасна, защото позволява цялостно прихващане на чужди акаунти в други платформи, в които съществува бутонът Sign in with Apple, независимо дали жертвата използва електронна поща на Apple или не. Бутонът Sign in with Apple е наличен в огромен брой приложения, например Dropbox, Spotify, Airbnb и др. Дупката позволява на недоброжелател сравнително лесно, изцяло да отнеме акаунта на жертвата.
Добрата новина е, че след като уязвимостта е била разкрита през месец април тази година, Apple вече са я запушили, а проверката им не е открила компрометирани акаунти по този метод. Експертът открил критичния бъг е получил 100 000 долара награда в рамките на програма Apple Security Bounty.

Прочети цялата публикация