В системе аутентификации от Apple была обнаружена серьёзная уязвимость

Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вышеуказанного технического гиганта подобный способ входа может являться действительно самым быстрыми удобным. Однако, как недавно выяснилось, «Вход с помощью Apple» в свою очередь имеет довольно-таки серьёзный недостаток, связанный с тем, с чем у Apple никогда не было серьёзных проблем — с безопасностью.

Об этом стало известно сразу же после того, как некий исследователь в области безопасности по имени Бхавук Джайн, получил от компании вознаграждение в размере 100 000 долларов как раз таки за то, что он сумел обнаружить один существенный недостаток в уже упомянутом сервисе регистрации. Суть уязвимости заключается в следующем — в том случае, если то или иное приложение, где доступен вход при помощи учётной записи Apple, не имеет своих собственных мер безопасности, то злоумышленник может без особых проблем «подделать» данный способ входа.

Данная «подделка» напрямую связана с использованием абсолютно любого идентификатора электронной почты, который подтверждает её как «действительную», используя открытый ключ компании Apple. И в том случае, если кто-то захочет воспользоваться данным недочётом, то человек, который попробует войти в систему или же в ней зарегистрироваться при помощи аккаунта Apple, может полностью его потерять. Вышеуказанный исследователь безопасности, Бхавук Джайн, обнаружил описанный недостаток ещё в апреле текущего года, сразу после чего поведал об этом корпорации. И да, информация об этом до текущего момента не разглашалась ни одной из сторон, дабы уязвимостью никто не смог воспользоваться.

За это время Apple успешно исправила данный недостаток, и теперь, к счастью, он более не актуален, в связи с чем Бхавук Джайн получил свои заслуженные 100 000 долларов. Сама же Apple после публикации данной новости заявила, что нет никаких свидетельств того, что хотя-бы одна учётная запись была скомпрометирована благодаря использованию уязвимости фирменной системы аутентификации. В целом, уже сейчас мы с вами можем видеть результаты новой инициативы компании, о которой было объявлено в прошлом году. Уже несколько недостатков продукции Apple было исправлено при помощи как раз таки подобных энтузиастов, которые в последствии получили вознаграждения. Так что такими темпами продукция Apple ещё быстрее сможет стать максимально совершенной, безопасной и надёжной.

Источник