Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil
Predplatné PREMIUM na mesiac ZDARMA.
Apple zaplatil 100 000 dolárov hackerovi z Indie, ktorý objavil závažnú bezpečnostnú chybu vo funkcii Prihlásenie s Apple. Umožňovala útočníkom úplne prevziať kontrolu nad účtom obete, informoval Forbes.
Známa funkcia obsahovala kritickú závadu
Funkciu Prihlásenie s Apple predstavila spoločnosť ešte na konferencii WWDC 2019, pričom ju nazvalo ako „súkromnejší spôsob jednoduchého a rýchleho prihlásenia v aplikáciách či stránkach“.
Jej funkčnosť je podobná rovnakým fíčurám od Facebooku či Google, avšak Prihlásenie s Apple si získalo pozornosť najmä preto, že umožňuje prihlásiť sa do služieb tretích strán bez potreby zverejnenia svojej e-mailovej adresy spojenej s Apple ID.
Bezpečnostný analytik Bhavuk Jain však nedávno obdržal od amerického giganta odmenu vo výške 100 000 dolárov za to, že odhalil vo funkcii závažnú bezpečnostnú chybu.
Umožňovala totiž prevziať kontrolu nad účtom obete iba pomocou jej e-mailovej adresy a s ňou prepojeného prihlasovacieho tokenu, ktorý si útočník mohol overiť ako platný a prihlásiť sa do účtu používateľa, píše Engadget.
Hoci sa zraniteľnosť týkala iba služieb tretích strán, ktoré používali Prihlásenie s Apple bez akýchkoľvek ďalších bezpečnostných doplnkov, je veľmi prekvapujúce, že vývojári v Apple takúto kritickú bezpečnostnú chybu nezachytili.
Chyba už je pochopiteľne opravená, a Apple následne vykonal aj interné vyšetrovanie, ktoré preukázalo, že pred jej opravou nedošlo k žiadnemu zneužitiu či ohrozeniu používateľských účtov.
Podľa vedúceho bezpečnostného manažéra platformy ImmersiveLabs, Seana Wrighta, však ide o obzvlášť závažnú chybu, ktorú by od Apple neočakával.
Spoločnosť sa totiž snaží napraviť si reputáciu „bezpečnostného giganta“, ktorá sa výrazne prepadla najmä po minuloročnom odhalení chyby v aplikácii Mail, ktorá umožňovala hackerom kradnúť e-maily.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené