ИТ-специалист из Индии обнаружил ошибку в системе авторизации «Вход с Apple».
Как пишет Apple, авторизация через функцию «Вход с Apple» — это «быстрый и более безопасный способ входа в программы и на
Смысл в том, что если сайт просит авторизоваться, не нужно вбивать свою почту, придумывать пароль или использовать аккаунты в соцсетях. Нужно нажать кнопку «Вход с Apple», проверить данные, и сервер сгенерирует ключ. Но специалист по кибербезопасноcти из Индии Бхавук Джайн обнаружил, что хакеры могут этот ключ подделать и в итоге получить доступ к учетной записи. За найденную уязвимость компания заплатила ему 100 тысяч долларов.
Также в Apple говорят, что провели внутреннее расследование и выяснили, что от этой уязвимости никто из пользователей не пострадал.