Hacker objavil závažnú chybu v produktoch Apple. Firma mu vyplatí 100-tisíc dolárov

Za objavenú chybu Apple hackerovi vyplatí odmenu vo výške 100-tisíc dolárov. Chyba umožnila získať kontrolu nad používateľským účtom.

01.06.2020 18:00
hackeri, počítač Foto:
Ilustračné foto
debata

Viacero veľkých technologických firiem ponúka vysoké odmeny za nájdenie bezpečnostných chýb v ich produktoch. Apple napríklad sľúbil, že zaplatí 100-tisíc dolárov tomu, kto v jeho produktoch objaví závažnú zraniteľnosť. Jeden taký človek sa našiel a odhalil vážnu chybu v automatizovanom prihlasovacom systéme.

Vývojár vystupujúci pod prezývkou Bhavuk Jain získa 100-tisíc dolárov za objavenie chyby v systéme „Sign in with Apple“, ktorá umožňovala získať kontrolu nad používateľským účtom pri návšteve špecifických webstránok. Ako uviedol vývojár, chyba sa týkala spôsobu, akým Apple overuje užívateľov používajúcich zjednotený prihlasovací systém predstavený len pred rokom.

Prihlasovací systém „Sign in with Apple“ dokáže obmedziť sledovanie užívateľa rôznymi webmi, na ktoré by sa musel inak individuálne prihlasovať. Systém takisto dokáže ukryť e-mailovú adresu pred tretími stranami, ktoré by k nej inak mohli mať prístup. Počas autorizácie používateľa mu prihlasovací systém ponúkne možnosť zdieľať svoj identifikátor Apple ID s tretími stranami alebo vygenerovať unikátny e-mail len pre danú službu.

Indický programátor objavil chybu, vďaka ktorej by v rámci overovacieho procesu dokázal získať kontrolu nad účtom len s použitím unikátneho identifikátora. Apple už chybu opravil a následne umožnil programátorovi zverejniť detailný popis chyby. Podľa odborníkov je prekvapivé, že Apple zraniteľnosť neobjavil sám, obzvlášť ak ide o tak závažnú dieru v autorizačnom systéme.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #Apple #hacker #bezpečnostná chyba
Flowers