Špeciálna funkcia od Apple obsahovala závažnú bezpečnostnú chybu. Firma zaplatila hackerovi, ktorý ju objavil
Apple zaplatil 100 000 dolárov hackerovi z Indie, ktorý objavil závažnú bezpečnostnú chybu vo funkcii Prihlásenie s Apple. Umožňovala útočníkom úplne prevziať kontrolu nad účtom obete, informoval Forbes.
Známa funkcia obsahovala kritickú závadu
Funkciu Prihlásenie s Apple predstavila spoločnosť ešte na konferencii WWDC 2019, pričom ju nazvalo ako „súkromnejší spôsob jednoduchého a rýchleho prihlásenia v aplikáciách či stránkach“.
Jej funkčnosť je podobná rovnakým fíčurám od Facebooku či Google, avšak Prihlásenie s Apple si získalo pozornosť najmä preto, že umožňuje prihlásiť sa do služieb tretích strán bez potreby zverejnenia svojej e-mailovej adresy spojenej s Apple ID.
Bezpečnostný analytik Bhavuk Jain však nedávno obdržal od amerického giganta odmenu vo výške 100 000 dolárov za to, že odhalil vo funkcii závažnú bezpečnostnú chybu.
Umožňovala totiž prevziať kontrolu nad účtom obete iba pomocou jej e-mailovej adresy a s ňou prepojeného prihlasovacieho tokenu, ktorý si útočník mohol overiť ako platný a prihlásiť sa do účtu používateľa, píše Engadget.
Hoci sa zraniteľnosť týkala iba služieb tretích strán, ktoré používali Prihlásenie s Apple bez akýchkoľvek ďalších bezpečnostných doplnkov, je veľmi prekvapujúce, že vývojári v Apple takúto kritickú bezpečnostnú chybu nezachytili.

Chyba už je pochopiteľne opravená, a Apple následne vykonal aj interné vyšetrovanie, ktoré preukázalo, že pred jej opravou nedošlo k žiadnemu zneužitiu či ohrozeniu používateľských účtov.
Podľa vedúceho bezpečnostného manažéra platformy ImmersiveLabs, Seana Wrighta, však ide o obzvlášť závažnú chybu, ktorú by od Apple neočakával.
Spoločnosť sa totiž snaží napraviť si reputáciu „bezpečnostného giganta“, ktorá sa výrazne prepadla najmä po minuloročnom odhalení chyby v aplikácii Mail, ktorá umožňovala hackerom kradnúť e-maily.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE: Anonym nahlásil bombu v slovenskej nemocnici. Polícia prípad preveruje
PREMIUMVznikol ako reakcia na hospodársku krízu, jeho tvorca zmizol a nikdy nepredal svoje mince. Toto si o Bitcoine netušil

Tridsiatnici končia s mŕtvicou na nemocničných lôžkach. Neurológovia odporúčajú sledovať tieto štyri príznaky

Ako cement v hrubom čreve: Táto fatálna chyba pri jedení vlákniny ti namiesto zdravia prinesie zápchu

Šéf NKÚ tvrdí, že Slovensku ročne zmizne 2,5 miliardy eur. Vláda ho obvinila z klamstva
- 24 hod
- 48 hod
- 7 dní
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Tesla predstavila svoj prvý bicykel. Fanúšikovia však zostanú poriadne sklamaní
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Tesla predstavila svoj prvý bicykel. Fanúšikovia však zostanú poriadne sklamaní
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
EÚ prekvapila. Sľubuje lacnejšie vykurovanie aj výrazné úspory pri elektromobiloch
Čína chce prísnejšie pravidlá pre AI. Si Ťin-pching kritizoval nepopulárnu vec
NBS varuje Slovákov pred viacerými kryptoplatformami. Služby ponúkali bez povolenia
Slovensko posúva dopredu jeden z najväčších energetických projektov
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE: Anonym nahlásil bombu v slovenskej nemocnici. Polícia prípad preveruje
PREMIUMVznikol ako reakcia na hospodársku krízu, jeho tvorca zmizol a nikdy nepredal svoje mince. Toto si o Bitcoine netušil

Tridsiatnici končia s mŕtvicou na nemocničných lôžkach. Neurológovia odporúčajú sledovať tieto štyri príznaky

Ako cement v hrubom čreve: Táto fatálna chyba pri jedení vlákniny ti namiesto zdravia prinesie zápchu


