Нелепая ошибка Sign in with стоила Apple $100 тысяч
nation-news.ruСпециалист по кибербезопасности из Дели Бхавук Джайн обнаружил ошибку в системе авторизации "Вход с Apple". Злоумышленники с ее помощью могли получать доступ к аккаунтам пользователей, если те посещали сторонние сайты с учетной записи Apple.Функцию "Вход с Apple" запустили в прошлом году.
Она предназначена для того, чтобы сохранять конфиденциальность и управлять личными данными. В процессе авторизации клиента сервер задействует особый ключ JSON Web Token (JWT), включающий в себя конфиденциальную информацию.Джайн обнаружил ошибку в системе еще в апреле, после чего сразу сообщил об этом специалистам корпорации.