Исследователь безопасности Бхавук Джайн сообщил об обнаружении дыры безопасности в одном из сервисов Apple.
Речь идет о сервисе «Войти с Apple», используемом для авторизации на устройстве. Бхавук Джайн заявил, что злоумышленники нашли в нем уязвимость, которую смогли успешно использовать для подделки токенов и получения полного доступа к пользовательским аккаунтам в приложениях.
О своей находке Джайн уведомил купертиновцев еще в апреле. Apple признала наличие уязвимости, и уже исправила ее, но утверждает, что злоумышленники ею не воспользовались.
За предоставление сведений об уязвимости исследователь получил награду в размере $100 000.
Источник: ilenta.com