Эксперт по кибербезопасности заявил, что вход на сайты с учётной записи Apple небезопасен. Эта опция так и называется “Вход с Apple».
Сама компания описывает эту функцию как “быстрый, простой и более безопасный способ входа в программы и на веб-сайты с помощью уже имеющегося идентификатора Apple ID». Однако специалист нашёл в нём уязвимость.
По его словам, если стороннее приложение само никак не защищено, злоумышленник может подделать токен, связанный с идентификатором любой электронной почты, и выдать его за действительный, используя открытый ключ Apple. Это позволяет мошеннику получить полный доступ к аккаунту на любом сайте или в приложении.
Уязвимость была обнаружена ещё в апреле. В Apple утверждают, что уже устранили её.
Источник: Ferra