'ورود به سیستم با اپل' نقص اجازه حمله دسترسی غیر مجاز به ارتباط شخص ثالث خدمات

یکی از تغییرات اپل معرفی شده به سیستم عامل خود را در سال گذشته یک سرویس جدید به نام "ورود به سیستم با اپل". این است که اساسا ورود خدمات که در آن شما با استفاده از ID اپل خود را به ثبت نام و ورود به خدمات آنلاین. این است که در علاوه بر این به دیگر ورود به خدمات ارائه شده توسط امثال Facebook و گوگل و ایجاد شده به عنوان یک جایگزین ثبت نام در خدمات با تاکید بر حفظ حریم خصوصی.

متاسفانه برای اپل به نظر می رسد که این سرویس دارای معایب خاص خود را به عنوان کشف شده توسط محقق Bhavuk جین که در آن با توجه به آسیب پذیری آن را اجازه داده اند حمله برای به دست آوردن دسترسی های غیر مجاز به خدمات شخص ثالث که مرتبط با کاربر "ورود به سیستم با اپل".

صحبت به هکر اخبار Bhavuk گفت: "تاثیر این آسیب پذیری بسیار مهم به عنوان آن می تواند اجازه داده اند یک حساب کامل تصاحب. بسیاری از توسعه دهندگان را یکپارچه ورود به سیستم با اپل پس از آن اجباری است برای برنامه های کاربردی که حمایت اجتماعی دیگر باری. به نام چند که با استفاده از ورود به سیستم با اپل – Dropbox, Spotify, Airbnb, Giphy (در حال حاضر به دست آورد Facebook)."

خبر خوب این است که خاص این نقص شده و وصله شده توسط اپل و با توجه به تحقیقات داخلی انجام شده توسط اپل خود را سیاهههای مربوط به سرور آنها همچنین تایید کرد که این نقص نمی شد بهره برداری به سازش هر حساب.

در زمینه اپل >عمومی. بیشتر بخوانید درباره هک, امنیت و حریم خصوصی. منبع: thehackernews

tinyurlis.gdclck.ruulvis.netshrtco.de