Програміст знайшов уразливість при використанні Apple ID. За це він отримав $100 тисяч від компанії

Автор:
Катя Мещерякова
Дата:

Videvo

Індійський фахівець з кібербезпеки Бхавук Джайн виявив уразливість, яка дозволяла злочинцям отримати доступ до акаунтів власників гаджетів Apple. За це Джайн отримав від компанії винагороду — $100 000.

Про це пише Forbes.

У червні 2019 року Apple запустила функцію «Вхід з Apple» (Sign in with Apple). Суть цієї функції — замінити вхід за допомогою облікових записів у соцмережах, які можна використовувати для збору особистих даних, безпечною системою аутентифікації. Це вважали більш конфіденційним варіантом, ніж використання акаунтів на Facebook або Google.

Коли відбувається аутентифікація користувача через Apple ID, система генерує спеціальний ключ. Він містить конфіденційну інформацію, сторонні додатки використовують її для підтвердження особи користувача. Виявилося, що хакери можуть підробляти цей код, повʼязавши з ним будь-ідентифікатор електронної пошти й отримавши доступ до облікового запису користувача.

У квітні Бхавук Джайн отримав від Apple $100 тисяч винагороди за те, що виявив цю вразливість. У компанії стверджують, що провели внутрішнє розслідування і не зафіксували випадків зламу. Уразливість вже усунули.