Технологии

Вход на сайты через учетную запись Apple оказался небезопасен

Авторизация на сайтах через учетную запись Apple оказалась небезопасной для пользователей. Эксперты в сфере кибернетической безопасности обнаружили в этом методе серьезную уязвимость.

Как отмечают специалисты, вход на различные сайты через функцию под названием «Вход с Apple» несет в себе угрозу потери персональных данных. В самой компании из Купертино данную функцию в свое время описывали как максимально удобный, быстрый и наиболее безопасный способ авторизации в программах или на сайтах с помощью уже имеющегося аккаунта Apple ID. Однако теперь в этом инструменте найдена серьезная уязвимость.

Утверждается, что если стороннее приложение само не имеет никакой защиты от взлома, злоумышленники могут с легкостью подделать их токены, связанные с идентификаторами любых адресов электронной почты, выдав их за реальные. В этом случае мошенники могут воспользоваться открытым ключом Apple. Подобные манипуляции позволяют киберпреступникам получить почти неограниченный доступ к аккаунтам пользователя в различных приложениях или интернет-ресурсах.

Примечательно, что эту уязвимость, по словам экспертов, нашли еще в апреле месяце, однако специалисты из Купертино до сих пор ее не устранили.

Автор: Михаил Сосновский
Добавление комментария
Кликните на изображение чтобы обновить код, если он неразборчив
Последние новости