Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил ошибку в системе авторизации "Вход с Apple". Злоумышленники с ее помощью могли получать доступ к аккаунтам пользователей, если те посещали сторонние сайты с учетной записи Apple.Функцию "Вход с Apple" запустили в прошлом году.
Она предназначена для того, чтобы сохранять конфиденциальность и управлять личными данными. В процессе авторизации клиента сервер задействует особый ключ JSON Web Token (JWT), включающий в себя конфиденциальную информацию.Джайн обнаружил ошибку в системе еще в апреле, после чего сразу сообщил об этом специалистам корпорации.
За это ему заплатили 100 тысяч долларов, пишет издание Forbes. В Apple заверили, что было проведено внутреннее расследование.
Читать на nation-news.ru