12 июля, 2020 
adminGWP 
Исслeдoвaтeль бeзoпaснoсти Индeйку Джaйн сooбщил oб oбнaружeнии дыры в безопасности, в одной изо служб Apple.
Речь добро о сервисе «Войти с Apple», используемый про авторизации на устройстве. Умница jain сказал, что злоумышленники нашли в нем ранимость, которую могут с успехом прилагаться для подделки токены и почерпнуть полный доступ к учетным записям пользователей в приложениях.
О своей находке Джайн сообщил принадлежит до сих пор в апреле месяце. Apple признала присутствие уязвимости, и уже Исправлена, однако утверждает, что злоумышленники отнюдь не воспользовались.
За предоставление информации об уязвимости, ледоисследователь получил приз в размере $100 000.
Опубликовано в рубрике