Для взлома аккаунтов в iPhone могла использоваться функция «Вход с Apple»
01 июня, 2020, 11:42
Индийский эксперт по кибербезопасности получил вознаграждение от компании за найденную ошибку.
Специалист по кибербезопасности выявил ошибку в операционной системе iOS. Оказалось, что функция безопасной авторизации аккаунта могла являться «передатчиком» личных данных пользователей. Злоумышленники могли завладеть информацией человека, который пользовался продуктами Apple.
Сама по себе опция «Вход с Apple» подразумевала авторизацию пользователя со скрытым адресом электронной почты. Это должно было обеспечить безопасность конфиденциальных данных владельца устройства. Однако при входе на непроверенные сайты и сомнительные приложения функция генерировала код, который «вскрывал» все данные человека. Мошенники могли подделать этот шифр, который оказывался в открытом доступе, и получить личную информацию об электронных почтовых ящиках и паролях в социальных сетях.
Специалист по безопасности в кибер-пространстве Бхавук Джайн выявил ошибку в системе и сообщил о ней сотрудникам Apple. На данный момент опция безопасного входа исправлена.
Сама по себе опция «Вход с Apple» подразумевала авторизацию пользователя со скрытым адресом электронной почты. Это должно было обеспечить безопасность конфиденциальных данных владельца устройства. Однако при входе на непроверенные сайты и сомнительные приложения функция генерировала код, который «вскрывал» все данные человека. Мошенники могли подделать этот шифр, который оказывался в открытом доступе, и получить личную информацию об электронных почтовых ящиках и паролях в социальных сетях.
Специалист по безопасности в кибер-пространстве Бхавук Джайн выявил ошибку в системе и сообщил о ней сотрудникам Apple. На данный момент опция безопасного входа исправлена.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.