Kibertəhlükəsizlik üzrə mütəxəssis Deli Bhavuk Cayn “Apple” in avtorizasiya sistemində boşluq aşkarlayıb. Qeyd edək ki, bu boşluq fırıldaqçılara istifadəçi hesablarına giriş əldə etməyə imkan verib.

Bu barədə Banker.az “Rbc.ru”ya istinadən xəbər verir.

Xatırladaq ki, “Apple ilə giriş” funksiyası keçən il işə salınmışdır. Şirkətin verdiyi məlumata görə, bu funksiyanın əsas məqsədi məxfiliyi qorumaqdır.

Belə ki, istifadəçinin “Apple ilə giriş” autentifikasiyası zamanı server xüsusi JSON Web Token (JWT) açarını yaradır. Bu açar özündə sistemin istifadəçinin şəxsiyyətini təsdiq etmək üçün zəruri olan informasiyanı saxlayır.

Caynın sözlərinə görə, fırıldaqçılar JWT açarını saxtalaşdıra və bununla da istifadəçinin şəxsi məlumatlarına çıxış əldə edə bilər.

Qeyd edək ki, mütəxəssis aşkarladığı boşluğa görə şirkətdən 100 min dollar alıb.

Mənbə: banker.az