Технологии

Уязвимость в сервисе «Войти с Apple» позволяла злоумышленникам получать доступ к учётным записям пользователей

238

Исследователь безопасности Бхавук Джайн обнаружил уязвимость в сервисе «Войти с Apple», которая позволяла злоумышленникам подделывать токены и получать полный доступ к пользовательским аккаунтам в приложениях, использующих этот метод авторизации.

Джайн нашёл баг в апреле. Apple уже устранила уязвимость в сервисе авторизации и заявила, что данные пользователей не были скомпрометированы из-за этого бага.

За предоставление сведений об уязвимости исследователь получил награду в размере $100 000.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий