Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.
Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.
Компания не нашла доказательств использования уязвимости в реальной жизни.
Источник: https://www.iphones.ru/
Оставить комментарий
Вы должны войти чтобы оставить комментарий.