Apple-ın əməkdaşı Deli Bhavuk Cayn şirkətin avtorizasiya sistemində boşluq aşkarlayıb. Boşluq fırıldaqçılara istifadəçi hesablarına daxil olmağa imkan verib.
“Apple ilə giriş” funksiyası keçən il işə salınıb. Funksiyanın əsas məqsədi məxfiliyi qorumaqdır.
İstifadəçinin “Apple ilə giriş” autentifikasiyası zamanı server xüsusi JSON Web Token (JWT) açarını yaradır. Bu açar özündə sistemin istifadəçinin şəxsiyyətini təsdiq etmək üçün zəruri informasiyanı saxlayır.
Caynın sözlərinə görə, fırıldaqçılar JWT açarını saxtalaşdıra və bununla da istifadəçinin şəxsi məlumatlarına daxil ola bilərlər.
Şirkət aşkarladığı boşluğa görə mütəxəssisə 100 min dollar ödəyib.
Ted
Bizi sosial şəbəkələrdən izləyin!!
