download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Apple плати 100 000 долара на специалист разкрил критична уязвимост

02.06.2020 19:17 (преди 1 месец и 10 дни) | spursy | показана 297 пъти Статистики
Дупката е отчетена като особено опасна и засяга функцията Sign in with Apple.
Специалист по информационна безопасност е открил 0day уязвимост в системата за авторизация "Sign in with Apple". Тази функция служи за бързо и лесно логване в различни програми и интернет сайтове. Откритата уязвимост е особено опасна, защото позволява цялостно прихващане на чужди акаунти в други платформи, в които съществува бутонът Sign in with Apple, независимо дали жертвата използва електронна поща на Apple или не. Бутонът Sign in with Apple е наличен в огромен брой приложения, например Dropbox, Spotify, Airbnb и др. Дупката позволява на недоброжелател сравнително лесно, изцяло да отнеме акаунта на жертвата.
Добрата новина е, че след като уязвимостта е била разкрита през месец април тази година, Apple вече са я запушили, а проверката им не е открила компрометирани акаунти по този метод. Експертът открил критичния бъг е получил 100 000 долара награда в рамките на програма Apple Security Bounty.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.