Приложения и софтуер

Apple Awards Hacker 100 000 $ за откриване на уязвимостта „Влезте с Apple“

Apple Awards Hacker 100 000 $ за откриване на уязвимостта „Влезте с Apple“


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Полезната опция Вход с Apple на Apple, която беше разкрита през юни 2019 г., получи положително внимание и с добра причина: тя замества социалните данни за вход със защитена система за удостоверяване. На всичкото отгоре потребителят може да се регистрира с приложения и услуги на трети страни, без да е необходимо да споделя своя имейл адрес на Apple ID.

Въпреки това, изследовател по сигурността в Ню Делхи, Индия току-що откри сериозен недостатък в системата Sign in with Apple, която би позволила на нападателя потенциално да поеме акаунт само с помощта на имейл идентификатор.

Apple възнагради човека доста съществено.

ВИЖТЕ СЪЩО: ХАКЕР, КОЙТО СЕ ОПИТВА ДА ИЗСЛЕДВА ЯБЪЛКА ЧРЕЗ ЗАГРАХА ЗА ИЗТРИВАНЕ НА 319 МИЛИОНА СМЕТКИ ЗА ИЗСЛЕДВАНЕ, ПРИСЪДЕНИ, НО ВРЕМЕ ЗА ЗАТВОРА

Награда за сигурност на Apple

Ясно е да се види колко важно е това изненадващо откритие за Apple, тъй като компанията е платила на хакера $100,000 от неговия пот за сигурност на Apple.

Хубавото е, че Apple вече изчисти snafu от страната на сървъра си и едва след като това беше направено, Bhavuk Jain, човекът, който разкри грешката пред Apple, публикува своето разкриване на шокиращата уязвимост на сигурността онлайн на 30 май.

Самата уязвимост е свързана само с приложения на трети страни, които са използвали Вход с Apple, без допълнителни мерки за сигурност. Тревожно е по две причини.

Първо, той може потенциално да позволи пълно поглъщане на потребителските акаунти на тези приложения на трети страни, независимо дали потребителят е имал валиден Apple ID. На второ място и може би по-шокиращо е, че Apple не е забелязала този недостатък по време на етапите си на развитие.

По същество това, което Jain разбра, че може да направи, беше да поиска маркери за удостоверяване за всеки имейл идентификатор от Apple, който след това ще бъде проверен чрез публичния ключ на Apple. По този начин нападателят може да получи достъп до акаунта на жертвата. Скриването на имейл адреса ви от приложението на трета страна не би спряло това да се случи.

Като цяло обаче Джейн обясни, че Apple е извършила вътрешно разследване, което е установило, че не е имало компромиси с акаунти или злоупотреба преди отстраняването на недостатъка.

Някои хакери като Jain наистина помагат да се извлече най-доброто от определени ситуации, точно както този, когато възродиха възпроизвеждането на видео с ниско разрешение в аудиокасети.


Гледай видеото: I Outsmarted Apple (Юли 2022).


Коментари:

  1. Leil

    Мисля, че вие ​​допускате грешка. Нека го обсъдим. Пишете ми в PM, ние ще общуваме.

  2. Viet

    Браво, перфектното изречение току -що гравирано

  3. Ceileachan

    Between us, I would have gone the other way.

  4. Metaur

    В него нещо е. Thank you for help in this question, now I will not admit such error.



Напишете съобщение