O vulnerabilitate din funcția “Sign in with Apple” ar fi putut permite atacatorilor să spargă conturile victimelor

O vulnerabilitate din funcția “Sign in with Apple” ar fi putut permite atacatorilor să spargă conturile victimelor
scris 1 iun 2020

“Sign in with Apple”, funcția de înscriere prin intermediul contului Apple în cadrul site-urilor și serviciilor terțe, a suferit de o vulnerabilitate care i-ar fi putut costa pe utilizatori pierderea accesului la cont.

Bhavuk Jain, un specialist în securitate cibernetică, a descoperit un bug în “Sign in with Apple” care putea permite atacatorului să preia controlul contului pentru care era folosită.

În cazul în care serviciul terț la care utilizatorul vroia să se înscrie folosind “Sign in with Apple” nu avea propriile măsuri de securitate, atacatorul putea prelua controul contului falsificând datele necesare logării cu o altă adresă de e-mail decât cea a victimei.

Grupul chinez Tencent Holdings discută o investiție de 200 de milioane de dolari în Warner Music Group CITEȘTE ȘI Grupul chinez Tencent Holdings discută o investiție de 200 de milioane de dolari în Warner Music Group

Hack-ul ar fi fost eficient, cum a descoperit Jain, chiar dacă utilizatorul activa opțiunea de ascundere a adresei de email, deoarece atacatorul ar fi putut să-și folosească propria adresă de email chiar fără să știe care este adresa victimei.

Vulnerabilitatea a fost descoperită în luna aprilie și a fost rezolvată recent de Apple, înainte de a fi făcută publică. Nu există dovezi care să arate că vulnerabilitatea a fost cunoscută și folosită de hackeri.

Prin programul de recompense lansat recent de Apple, Jain, a primit 100.000 de dolari, o recompensă valoroasă, pe care Apple o acordă pentru descoperirea celor mai grave probleme de securitate.

viewscnt
Afla mai multe despre
apple
securitate
iphone
ipad
ios