Муҳаққиқи ҳиндӣ Бҳавук Ҷейн, ки дар соҳаи амнияти иттилоотӣ кор мекунад, барои ошкор кардани осебпазирии хатарнок дар функсияи “Бо Apple ворид шудан” мукофоти 100 000 доллар гирифт барномаҳо ва хидматҳо бо истифода аз ID шахсӣ.
Мо дар бораи осебпазирӣ сухан меронем, ки истифодаи он метавонад ба ҳамлагарон имкон диҳад, ки ҳисобҳои қурбониёнро дар барномаҳо ва хидматҳое, ки барои онҳо абзори воридшавӣ бо Apple барои авторизатсия истифода шудааст, назорат кунанд. Ҳамчун ёдоварӣ, ворид шудан бо Apple як механизми аутентификатсияи ҳифзи махфият аст, ки ба шумо имкон медиҳад, ки бе нишон додани суроғаи почтаи электронии шумо барои барномаҳо ва хидматҳои тарафи сеюм сабти ном кунед.
Раванди воридшавӣ бо аутентификатсияи Apple JSON Web Token тавлид мекунад, ки дорои маълумоти махфист, ки барномаи тарафи сеюм метавонад барои тасдиқи шахсияти корбари воридшуда истифода кунад. Истифодаи осебпазирии зикршуда ба ҳамлагар имкон дод, ки аломати JWT-ро, ки бо ҳама гуна ID корбар алоқаманд аст, созад. Дар натиҷа, ҳамлакунанда метавонад тавассути функсияи “Воридшавӣ бо Apple” аз номи ҷабрдида дар хидматҳои тарафи сеюм ва замимаҳо, ки ин асбобро дастгирӣ мекунанд, ворид шавад.
Муҳаққиқ дар бораи осебпазирии Apple дар моҳи гузашта хабар дод ва ҳоло он ислоҳ шудааст. Илова бар ин, мутахассисони Apple тафтишот гузарониданд, ки дар ҷараёни он онҳо ягон ҳолатеро пайдо накарданд, ки дар он ин осебпазирӣ аз ҷониби ҳамлагарон дар амал истифода шуда бошад.
Манбаъ: 3dnews.ru