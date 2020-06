Apple naprawiło wykryty w kwietniu błąd w swoim uniwersalnym narzędziu do logowania w innych aplikacjach, który pozwalał nieautoryzowanym osobom uzyskiwać dostęp do profili w usługach cyfrowych - poinformował serwis Ars Technica.

Błąd wykryty w mechanizmie pozwalającym logować się użytkownikom urządzeń Apple'a z użyciem swojego konta w systemie iOS (Apple ID) do innych, zewnętrznych usług cyfrowych wykrył programista Bhavuk Jain.

Jego zdaniem wykorzystanie go przez potencjalnych hakerów mogło prowadzić do całkowitego przejęcia kontroli nad kontami, do których logowano się z użyciem Apple ID. Jak podkreślił Jain, błąd dotyczył usług cyfrowych wykorzystujących mechanizm logowania z użyciem kont Apple'a bez dodatkowych zabezpieczeń.

Programista poinformował Apple o wykrytym błędzie w ramach programu zgłaszania nieprawidłowości, w którym najwyższa nagroda dla członków społeczności badaczy cyberbezpieczeństwa wynosi 100 tys. dolarów.

Usługa logowania się do innych produktów cyfrowych z użyciem Apple ID została udostępniona przez koncern w październiku ubiegłego roku. Umożliwia ona użytkownikom urządzeń z systemem iOS wykorzystanie konta Apple ID do logowania bez konieczności rejestracji nowego profilu z użyciem adresu e-mail, wypełniania formularzy żądających danych osobowych i ustawiania własnego hasła. Mechanizm zabezpieczony jest koniecznością potwierdzenia tożsamości z użyciem systemowego kodu dostępowego bądź zeskanowania twarzy (Face ID) lub odcisku palca (Touch ID) użytkownika.