Специалист по кибербезопасности из Дели Бхавук Джайн нашел уязвимость в системе авторизации "Вход в Apple". С помощью этой уязвимости злоумышленники могли получить доступ к аккаунтам пользователей во время посещения сторонних сайтов.
Об этом сообщил Forbes. Функция "Вход через Apple" была запущена в прошлом году. Эта функция была предназначена для сохранения конфиденциальности и контроля личных данных.
Программы и веб-сайты при первом входе в систему могут запрашивать только имя и адрес электронной почты. При аутентификации пользователя через "Вход в Apple" сервер генерирует ключ JSON Web Token (JWT), который содержит конфиденциальную информацию.
Читать на piter.tv