Для взлома аккаунтов в iPhone могла использоваться функция «Вход с Apple»

Специалист по кибербезопасности выявил ошибку в операционной системе iOS. Оказалось, что функция безопасной авторизации аккаунта могла являться «передатчиком» личных данных пользователей. Злоумышленники могли завладеть информацией человека, который пользовался продуктами Apple.

Сама по себе опция «Вход с Apple» подразумевала авторизацию пользователя со скрытым адресом электронной почты. Это должно было обеспечить безопасность конфиденциальных данных владельца устройства. Однако при входе на непроверенные сайты и сомнительные приложения функция генерировала код, который «вскрывал» все данные человека. Мошенники могли подделать этот шифр, который оказывался в открытом доступе, и получить личную информацию об электронных почтовых ящиках и паролях в социальных сетях.

Специалист по безопасности в кибер-пространстве Бхавук Джайн выявил ошибку в системе и сообщил о ней сотрудникам Apple. На данный момент опция безопасного входа исправлена.