Исследователь в области информационной сохранности Бхавук Джайн нашел уязвимость в функции «Вход с Apple», которая позволяла злодеям брать контроль над учетными записями юзеров. Спец оперативно сказал Apple о собственной находке и купертиновцы уже убрали недостаток.
До словам профессионала, уязвимость в функции «Вход с Apple» имела возможность привести к тому, что юзеры растеряют доступ к своим учетным записям, включая акк Apple ID. При всем этом, беря во внимание, что купертиновцы сделали схожий способ авторизации неотклонимым для приложений App Store, потенциально от данной для нас задачи имели возможность пострадать почти все обладатели яблоковых устройств.
Джайн отметил, что при долгосрочном использовании функции «Вход с Apple» происходит генерация JSON Интернет Token, который содержит внутри себя секретную информацию. Крайняя употребляется посторонними приложениями и сервисами для идентификации юзера. Эксперт нашел метод подделать JSON Интернет Token , связав с ним хоть какой идентификатор электрической почты и получив доступ к учетной записи.
Джайн отыскал уязвимость еще в апреле текущего года и сходу связался с Apple. Купертиновцы оперативно доработали функцию и убрали уязвимость, выплатив профессионалу вознаграждение в размере 100 000 баксов. Также представители яблоковой компании отметили, что за все рабочее время «Вход с Apple» не вышло {ни одной} утечки либо пробы взлома пользовательских аккаунтов.
