Сервис «Войти с Apple» мог использоваться для хищения данных пользователей
Исследователь безопасности Бхавук Джайн сообщил об обнаружении дыры безопасности в одном из сервисов Apple.
Речь идет о сервисе "Войти с Apple", используемом для авторизации на устройстве. Бхавук Джайн заявил, что злоумышленники нашли в нем уязвимость, которую смогли успешно использовать для подделки токенов и получения полного доступа к пользовательским аккаунтам в приложениях.
О своей находке Джайн уведомил купертиновцев еще в апреле. Apple признала наличие уязвимости, и уже исправила ее, но утверждает, что злоумышленники ею не воспользовались.
За предоставление сведений об уязвимости исследователь получил награду в размере $100 000.
