د هند د معلوماتو د امنیت څیړونکي بهوک جین د ایپل سره د ننوتلو ځانګړتیا کې د خطرناک زیان موندلو لپاره $ 100 انعام ترلاسه کړ. دا فیچر د ایپل وسیلې مالکینو لخوا د شخصي ID په کارولو سره د دریمې ډلې غوښتنلیکونو او خدماتو ته په خوندي ډول ننوتلو لپاره کارول کیږي.
موږ د یو زیان منونکي په اړه خبرې کوو، چې کارول یې بریدګر ته اجازه ورکوي چې په غوښتنلیکونو او خدماتو کې د قربانیانو حسابونه کنټرول کړي د کوم لپاره چې د ایپل سره د لاسلیک وسیله د اجازې لپاره کارول شوې وه. د یادونې په توګه ، د ایپل سره لاسلیک کول د محرمیت ساتلو تصدیق کولو میکانیزم دی چې تاسو ته اجازه درکوي د دریمې ډلې ایپسونو او خدماتو لپاره لاسلیک وکړئ پرته لدې چې ستاسو بریښنالیک پته ښکاره کړئ.
د ایپل تصدیق کولو پروسې سره لاسلیک کول د JSON ویب ټوکن رامینځته کوي ، کوم چې حساس معلومات لري چې د دریمې ډلې غوښتنلیک کولی شي د لاسلیک شوي کارونکي پیژندنې تصدیق کولو لپاره وکاروي. د ذکر شوي زیان څخه ګټه اخیستنې برید کونکي ته اجازه ورکړه چې د هر کارونکي ID سره تړلی JWT ټوکن جعل کړي. د پایلې په توګه، برید کوونکی کولی شي د دریمې ډلې خدماتو او غوښتنلیکونو کې چې د دې وسیلې مالتړ کوي د قرباني په استازیتوب د ایپل فعالیت سره د ننوتلو له لارې لاګ ان شي.
څیړونکي تیره میاشت ایپل ته د زیان رسولو راپور ورکړ او دا اوس ثابت شوی. برسېره پردې، د ایپل متخصصینو یوه څیړنه ترسره کړه، چې په ترڅ کې یې دوی یوه قضیه ونه موندله چې دا زیان په عمل کې د برید کونکو لخوا کارول شوی وي.
سرچینه: 3dnews.ru