Индийский специалист по кибербезопасности Бхавук Джайн обнаружил уязвимость, которая позволяла преступникам получить доступ к аккаунтам владельцев гаджетов Apple. За это Джайн получил от компании вознаграждение в размере $100 000.
Об этом пишет Forbes.
В июне 2019 года компания запустила функцию «Вход с Apple» (Sign in with Apple). Суть этой функции — заменить вход с помощью учетных записей в соцсетях, которые можно использовать для сбора личных данных, безопасной системой аутентификации. Это посчитали более конфиденциальным вариантом, чем использование аккаунтов на Facebook или Google.
Когда происходит аутентификация пользователя через Apple ID, система генерирует специальный ключ. Он содержит конфиденциальную информацию, сторонние приложения используют ее для подтверждения личности пользователя. Оказалось, что хакеры могут подделывать этот код, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи пользователя.
В апреле Бхавук Джайн получил от Apple вознаграждение в $100 тысяч за то, что обнаружил эту уязвимость. В компании утверждают, что провели внутреннее расследование и не зафиксировали случаев взлома. Уязвимость уже устранили.
- Брат известного наркобарона Пабло Эскобара Роберто заявил, что его жизнь оказалась под угрозой из-за «ненадежных протоколов безопасности» на его смартфоне от Apple.
- Хакерский коллектив unc0ver выложил в сеть джейлбрейк (операция, которая предоставляет доступ к файловой системе гаджетов Apple и позволяет расширить их возможности) для последней версии мобильной операционной системы Apple — iOS 13.5.