22 Δεκεμβρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

“Sign in with Apple” Σοβαρή ευπάθεια επιτρέπει μη εξουσιοδοτημένη πρόσβαση

appl flaw | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Η υπηρεσία «Sign in with Apple” είναι σίγουρα ένας ασφαλής τρόπος που προσφέρει η Apple για τη σύνδεση εφαρμογών και υπηρεσιών , όμως τα πράγματα ίσως να μην είναι κι έτσι αφού ο ερευενητής Bhavuk Jain ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας λαμβάνοντας μάλιστα και 100.000 δολλάρια για το πρόγραμμα που έχει η Apple με την ονομασία bug bounty.

Πιο συγκεκριμένα το ελάττωμα εντοπίζεται στις εφαρμογές τρίτων.

Εάν μια εφαρμογή έχει ελλιπή μέτρα ασφάλειας τότε πολύ εύκολα ένας επιτήδειος θα μπορούσε να δημιουργήσει ένα ψεύτικο token και να το συνδέσει με οποιαδήποτε έγκυρη ταυτότητα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το δημόσιο κλειδί της Apple. Αυτό αυτομάτως του έδινε τη δυνατότητα να έχει πλήρη έλεγχο του λογαριασμού και σε όλες τις υπηρεσίες που είναι συνδεδεμένες με αυτόν το λογαριασμό.

Το συγκεκριμένο σφάλμα εντοπίστηκε τον Απρίλιο και έχει ήδη διορθωθεί

Πάντως εντύπωση προκαλεί ότι όλα τα συστήματα έχουν τα ψεγάδια τους αρκεί να μπορεί κάποιος να τα ανακαλύψει, γι αυτό δεν πρέπει να ξεχνάμε ότι η σφάλεια είναι πάντα κάτι σχετικό.

[via]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα