Home Technik Durch einen Fehler im System "Mit Apple anmelden" in Apps von Drittanbietern...

Durch einen Fehler im System “Mit Apple anmelden” in Apps von Drittanbietern können Sie die Kontrolle über die Konten übernehmen

Ein Fehler im System ‘Melden Sie sich bei Apple an‘ in demAnwendungen und Dienste von DrittanbieternWenn sie kein zusätzliches Sicherheitssystem hätten, könnten sie dies zulassendass ‘Hacker’ die Kontrolle über ein Benutzerkonto übernehmen.

Die Sicherheitslücke wurde im April von dem Forscher Bhavuk Jain entdeckt, der das Technologieunternehmen über u informierteEine ‘Zero Day’-Sicherheitsanfälligkeit, die bereits behoben wurde. Für diese Entdeckung hat Apple ihm über sein Prämienprogramm 100.000 US-Dollar gezahlt.

Insbesondere handelt es sich um einen lokalisierten Fehler im System “Mit Apple anmelden”, mit dem Benutzer mit ihrer Apple-ID auf Anwendungen und Websites von Drittanbietern zugreifen können. Dieses System ermöglicht es dem Benutzer, seine E-Mails auszublenden, wenn er seine nicht ablegen möchte. Dadurch wird eine zufällige und exklusive “E-Mail” generiert, die zu persönlichen E-Mails umleitet.

Jain stellte fest, dass auf Websites von Drittanbietern, die keine zusätzlichen Sicherheitsmaßnahmen implementiert hatten,Ein “Hacker” könnte ein “Token” erstellen, das mit einer beliebigen E-Mail-ID verknüpft ist.Dies wäre mit dem öffentlichen Schlüssel von Apple gültig. Auf diese Weise konnte er die Kontrolle über ein Konto erlangen, was diesen Fehler kritisch machte.

Der Ermittler hat in seiner Veröffentlichung angegeben, dass Apple die Situation untersucht und festgestellt hat, dass er keinen Missbrauch dieser Entscheidung oder von Konten festgestellt hat, die kompromittiert wurden.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Most Popular

August Alsina sagte, er habe Jada Pinkett-Smith gewarnt, er werde ihre “Affäre” aufdecken.

August Alsina hat darauf bestanden, dass er Jada Pinkett-Smith warnte, er wolle ihre Affäre „ausschließen“, bevor er sein explosives Interview mit ihm...

DFAT kündigt eine Begrenzung der internationalen Ankünfte am Flughafen Sydney an, um die Quarantäneanforderungen für Coronaviren zu verringern

Das Ministerium für auswärtige Angelegenheiten und Handel hat gewarnt, dass internationale Flüge nach Sydney in den kommenden Wochen einer Obergrenze für Ankünfte unterliegen und...

Hongkonger über Chinas Vorgehen: “Ich fühle mich hilflos und hoffnungslos” | Weltnachrichten

ichEnde Mai, eine Woche nachdem chinesische Beamte einen Plan angekündigt hatten, Hongkong ein umfassendes nationales Sicherheitsgesetz aufzuerlegen, gab der Guardian einen Aufruf an Personen...

Recent Comments