Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil
Apple zaplatil 100 000 dolárov hackerovi z Indie, ktorý objavil závažnú bezpečnostnú chybu vo funkcii Prihlásenie s Apple. Umožňovala útočníkom úplne prevziať kontrolu nad účtom obete, informoval Forbes.
Známa funkcia obsahovala kritickú závadu
Funkciu Prihlásenie s Apple predstavila spoločnosť ešte na konferencii WWDC 2019, pričom ju nazvalo ako „súkromnejší spôsob jednoduchého a rýchleho prihlásenia v aplikáciách či stránkach“.
Jej funkčnosť je podobná rovnakým fíčurám od Facebooku či Google, avšak Prihlásenie s Apple si získalo pozornosť najmä preto, že umožňuje prihlásiť sa do služieb tretích strán bez potreby zverejnenia svojej e-mailovej adresy spojenej s Apple ID.
Bezpečnostný analytik Bhavuk Jain však nedávno obdržal od amerického giganta odmenu vo výške 100 000 dolárov za to, že odhalil vo funkcii závažnú bezpečnostnú chybu.
Umožňovala totiž prevziať kontrolu nad účtom obete iba pomocou jej e-mailovej adresy a s ňou prepojeného prihlasovacieho tokenu, ktorý si útočník mohol overiť ako platný a prihlásiť sa do účtu používateľa, píše Engadget.
Hoci sa zraniteľnosť týkala iba služieb tretích strán, ktoré používali Prihlásenie s Apple bez akýchkoľvek ďalších bezpečnostných doplnkov, je veľmi prekvapujúce, že vývojári v Apple takúto kritickú bezpečnostnú chybu nezachytili.
Chyba už je pochopiteľne opravená, a Apple následne vykonal aj interné vyšetrovanie, ktoré preukázalo, že pred jej opravou nedošlo k žiadnemu zneužitiu či ohrozeniu používateľských účtov.
Podľa vedúceho bezpečnostného manažéra platformy ImmersiveLabs, Seana Wrighta, však ide o obzvlášť závažnú chybu, ktorú by od Apple neočakával.
Spoločnosť sa totiž snaží napraviť si reputáciu „bezpečnostného giganta“, ktorá sa výrazne prepadla najmä po minuloročnom odhalení chyby v aplikácii Mail, ktorá umožňovala hackerom kradnúť e-maily.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Chorvátsko hlási cenový šok. Najviac zdraželo obľúbené prímorské mestečko Slovákov
Hit medzi proteínovými doplnkami ničí črevnú mikroflóru. Odborník ho spája s rakovinou hrubého čreva
Otvorili pravú taliansku pekáreň: „Denne sme 15 hodín v práci, máme nulový work-life balance“
Stovky ľudí môžu prísť o pomoc: Kľúčové centrum zastavuje liečbu pre pacientov VšZP
Závažné ochorenie pečene postihuje tretinu svetovej populácie: Riešením je špeciálna diéta, tvrdia vedci
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Ľudstvo zabije nová doba ľadová. Tvorcovia Marťana ukázali svoj nový film
- Z Londýna do New Yorku za 2 hodiny. Ikonické nadzvukové lietadlo hlási návrat, vzlietne už čoskoro
- BMW ide po Tesle. Nemci ukázali špičkové EV s dojazdom 900 km, ktoré pochová Model 3
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Fyzici vyriešili 80-ročnú záhadu, ktorú všetci ignorovali. Teraz môže navždy zmeniť tvoj život
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
Svet sa rozpadá na kusy. Guterres vyzýva na urgentné financovanie rozvoja
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
NAJČÍTANEJŠIE ZO STARTITUP