Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil
Apple zaplatil 100 000 dolárov hackerovi z Indie, ktorý objavil závažnú bezpečnostnú chybu vo funkcii Prihlásenie s Apple. Umožňovala útočníkom úplne prevziať kontrolu nad účtom obete, informoval Forbes.
Známa funkcia obsahovala kritickú závadu
Funkciu Prihlásenie s Apple predstavila spoločnosť ešte na konferencii WWDC 2019, pričom ju nazvalo ako „súkromnejší spôsob jednoduchého a rýchleho prihlásenia v aplikáciách či stránkach“.
Jej funkčnosť je podobná rovnakým fíčurám od Facebooku či Google, avšak Prihlásenie s Apple si získalo pozornosť najmä preto, že umožňuje prihlásiť sa do služieb tretích strán bez potreby zverejnenia svojej e-mailovej adresy spojenej s Apple ID.
Bezpečnostný analytik Bhavuk Jain však nedávno obdržal od amerického giganta odmenu vo výške 100 000 dolárov za to, že odhalil vo funkcii závažnú bezpečnostnú chybu.
Umožňovala totiž prevziať kontrolu nad účtom obete iba pomocou jej e-mailovej adresy a s ňou prepojeného prihlasovacieho tokenu, ktorý si útočník mohol overiť ako platný a prihlásiť sa do účtu používateľa, píše Engadget.
Hoci sa zraniteľnosť týkala iba služieb tretích strán, ktoré používali Prihlásenie s Apple bez akýchkoľvek ďalších bezpečnostných doplnkov, je veľmi prekvapujúce, že vývojári v Apple takúto kritickú bezpečnostnú chybu nezachytili.
Chyba už je pochopiteľne opravená, a Apple následne vykonal aj interné vyšetrovanie, ktoré preukázalo, že pred jej opravou nedošlo k žiadnemu zneužitiu či ohrozeniu používateľských účtov.
Podľa vedúceho bezpečnostného manažéra platformy ImmersiveLabs, Seana Wrighta, však ide o obzvlášť závažnú chybu, ktorú by od Apple neočakával.
Spoločnosť sa totiž snaží napraviť si reputáciu „bezpečnostného giganta“, ktorá sa výrazne prepadla najmä po minuloročnom odhalení chyby v aplikácii Mail, ktorá umožňovala hackerom kradnúť e-maily.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Mafián Stallone opantal Slovákov. Vieme, čo bude s milovaným seriálom ďalej
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Mafián Stallone opantal Slovákov. Vieme, čo bude s milovaným seriálom ďalej
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
Amazon investuje ďalšie miliardy do AI. Chce zostrojiť niečo, čo tu ešte nebolo
Vysoké clá ohrozujú Atlantik. Môže za to napätie medzi USA a Európou
Zamestnanci v neistote. Technologický gigant plánuje rušenie pracovných miest
Objav, ktorý mení dejiny. Egypťania miešali magické nápoje s drogami
Drahé kovy na vzostupe. Konflikt na Ukrajine dvíha ceny zlata a striebra
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené