Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil
Apple zaplatil 100 000 dolárov hackerovi z Indie, ktorý objavil závažnú bezpečnostnú chybu vo funkcii Prihlásenie s Apple. Umožňovala útočníkom úplne prevziať kontrolu nad účtom obete, informoval Forbes.
Známa funkcia obsahovala kritickú závadu
Funkciu Prihlásenie s Apple predstavila spoločnosť ešte na konferencii WWDC 2019, pričom ju nazvalo ako „súkromnejší spôsob jednoduchého a rýchleho prihlásenia v aplikáciách či stránkach“.
Jej funkčnosť je podobná rovnakým fíčurám od Facebooku či Google, avšak Prihlásenie s Apple si získalo pozornosť najmä preto, že umožňuje prihlásiť sa do služieb tretích strán bez potreby zverejnenia svojej e-mailovej adresy spojenej s Apple ID.
Bezpečnostný analytik Bhavuk Jain však nedávno obdržal od amerického giganta odmenu vo výške 100 000 dolárov za to, že odhalil vo funkcii závažnú bezpečnostnú chybu.
Umožňovala totiž prevziať kontrolu nad účtom obete iba pomocou jej e-mailovej adresy a s ňou prepojeného prihlasovacieho tokenu, ktorý si útočník mohol overiť ako platný a prihlásiť sa do účtu používateľa, píše Engadget.
Hoci sa zraniteľnosť týkala iba služieb tretích strán, ktoré používali Prihlásenie s Apple bez akýchkoľvek ďalších bezpečnostných doplnkov, je veľmi prekvapujúce, že vývojári v Apple takúto kritickú bezpečnostnú chybu nezachytili.
Chyba už je pochopiteľne opravená, a Apple následne vykonal aj interné vyšetrovanie, ktoré preukázalo, že pred jej opravou nedošlo k žiadnemu zneužitiu či ohrozeniu používateľských účtov.
Podľa vedúceho bezpečnostného manažéra platformy ImmersiveLabs, Seana Wrighta, však ide o obzvlášť závažnú chybu, ktorú by od Apple neočakával.
Spoločnosť sa totiž snaží napraviť si reputáciu „bezpečnostného giganta“, ktorá sa výrazne prepadla najmä po minuloročnom odhalení chyby v aplikácii Mail, ktorá umožňovala hackerom kradnúť e-maily.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
NAJČÍTANEJŠIE ZO STARTITUP
Generácia Z valcuje pracovný trh: Slovenskí zamestnávatelia priznávajú, že na takýchto ľudí neboli pripravení
Každé 3 sekundy pribudne nový prípad: Zákerné ochorenie napáda čoraz mladších ľudí, vedci bijú na poplach
MIMORIADNE Auto zrazilo matku s dieťaťom, obe zraneniam podľahli
Vitamín proti únave v určitých prípadoch poškodzuje nervy. Obsahujú ho bežné tyčinky a energy drinky
Alzheimer nemusí byť choroba mozgu: Proteíny spájané s ochorením sa objavili v enormnom množstve u novorodencov
- 24 hod
- 48 hod
- 7 dní
-
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
- Blesk z jasného neba: Revolučná elektráreň dostala zelenú. Stojí za ňou Bill Gates
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP