Новости — 1 июня 2020, 10:45

Apple заплатила 100 тысяч долларов хакеру за найденную ошибку. Она позволяла взламывать учетные записи

В прошлом году корпорация анонсировала функцию «Вход с Apple». Разработчики уверяли, что это более простой и безопасный способ входа в программы и на веб-сайты. Вместо того, чтобы использовать учетную запись из социальных сетей или заполнять новые формы, пользователи теперь могут использовать идентификатор Apple ID. По данным компании, новая опция не отслеживает и не регистрирует произведенные действия, а сохраняет лишь необходимую информацию. Однако в апреле индийский IT-специалист Бхавук Джайн обнаружил уязвимость в системе.


По данным Джайна, «Вход с Apple» позволяет злоумышленникам получить доступ к  учетным записям пользователей. Компания признала свою ошибку и устранила уязвимость. Но этим дело не закончилось. Как сообщает издание Forbes, Apple выплатила специалисту 100 000 долларов (более семи миллионов рублей) в качестве вознаграждения.

По словам исследователя, корпорация провела внутреннее расследование и выяснила, что до того момента, как была найдена уязвимость, не было зафиксировано ни одного случая взлома учетной записи. Благо изначально Джайн сообщил о проблеме только сотрудникам Apple. Публично и подробно он поделился информацией о найденной уязвимости лишь 30 мая, когда компания уже исправила баг.


Фото: Pixabay
Новости — 16:05, 22 ноября
Стивен Кинг анонсировал новую книгу — в ней вернется Холли Гибни
Новости — 13:40, 22 ноября
Новый роман по «Ведьмаку» будет про юного Геральта
Кино — 13:10, 22 ноября
«Сердце должно гореть у всех». Олег Савостюк — о сериале «Дайте шоу», парадоксальности страхов и воспитании внутреннего критика
Новости — 11:31, 22 ноября
Электроника и этно-мотивы: дуэт LAVBLAST выпустил второй альбом More
Новости — 19:50, 21 ноября
«Яндекс Карты» научились строить маршруты с теплыми остановками