window.yaContextCb = window.yaContextCb || []
Последние новости
window.YaAdFoxActivate = function (id) { var mql = window.matchMedia('(orientation: portrait)') || { matches: false }; var targetBanner = document.getElementById(id); if (window.Ya && window.Ya.adfoxCode) { var templatePuid = document.getElementById('latest-news-script-template') // console.log('puid-eight', templatePuid.dataset.puideight) // console.log('puid-twentyone', window.localStorage.getItem('puid21')) // puid2: '229103', var params = { p1: 'bzirs', p2: 'fulg', puid8: window.localStorage.getItem('puid8') || templatePuid.dataset && templatePuid.dataset.puideight || 0, puid12: '186107', puid21: window.localStorage.getItem('puid21') || 0, puid26: window.localStorage.getItem('puid26'), puid4: 'ren.tv', }; const pk = window.localStorage.getItem('pk'); if (pk) { params.pk = pk; params.pke = '1'; } var adfoxCodeParams = { ownerId: 264443, containerId: id, params: params, onRender: function() { targetBanner.classList.add('adfox-init'); setTimeout(function() { var iframe = targetBanner.querySelector('iframe:not([style^="display"])') || targetBanner.querySelector('div > a > img') || targetBanner.querySelector('yatag > img') || targetBanner.querySelector('table td > yatag'); if (iframe && iframe.offsetWidth >= targetBanner.offsetWidth - 2) { targetBanner.classList.add('adfox-nopadding'); } }, 200); } }; var existBidding = window.Ya.headerBidding.getBidsReceived().map(elm => elm.containerId) || []; if (window.Ya.headerBidding && !existBidding.includes(id) && !mql.matches) { window.Ya.headerBidding.pushAdUnits([ { code: id, bids: [ { bidder: "adriver", params: { placementId: "30:rentv_240x400" } }, { "bidder": "sape", "params": { "placementId": "836082" } }, { "bidder": "bidvol", "params": { "placementId": "37227" } }, { bidder: "hybrid", "params": { "placementId": "6602ab127bc72f23c0325b07" } }, { bidder: "adfox_adsmart", params: { p1: "cqgva", p2: "hhro" } } ], sizes: [ [240,400], [300,600] ] } ]); window.loadedAdfox(id) } if (!existBidding.includes(id)) { if (!mql.matches) { window.yaContextCb?.push(() => { Ya.adfoxCode.createAdaptive(adfoxCodeParams, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } } else { window.Ya.adfoxCode.destroy(id); window.yaContextCb?.push(() => { Ya.adfoxCode.createAdaptive(adfoxCodeParams, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } if (window.DeviceOrientationEvent) { window.addEventListener('orientationchange', orientationChangeHandler); function orientationChangeHandler(evt) { mql = window.matchMedia('(orientation: portrait)') || { matches: false }; if (mql.matches) { if (targetBanner.classList.contains('adfox-init')) { window.Ya.adfoxCode.initialize(id); } else { setTimeout(function() { window.YaAdFoxActivate(id); }, 0); } } else { window.Ya.adfoxCode.destroy(id); } } } } };
Главная Новости В мире
01 июня 2020, 05:46

Apple выплатила эксперту $100 тыс. за обнаруженную уязвимость

Следите за нашими новостями
в удобном формате

Специалист по кибербезопасности из Дели Бхавук Джайн нашел уязвимость в системе авторизации "Вход в Apple". Она позволяла злоумышленникам получать доступ к аккаунтам пользователей при посещении сторонних сайтов при помощи учетной записи в Apple, сообщили в Forbes.

Функцию "Вход через Apple" запустили в 2019 году. Она, как сообщается, предназначена для сохранения конфиденциальности и контроля личных данных. При первом входе в систему программы и веб-сайты могут запрашивать для настройки учетной записи лишь имя и адрес электронной почты пользователя.

При аутентификации пользователя через "Вход в Apple" сервер генерирует ключ JSON Web Token (JWT), который содержит конфиденциальную информацию. Стороннее приложение его использует для подтверждения личности пользователя, однако, как установил Джайна, Apple не проверяла, идет ли запрос JWT от того же пользователя.

"Это означает, что злоумышленник может подделать JWT, связав с ним любой идентификатор электронной почты и получив доступ к учетной записи жертвы", — заявил специалист на своем сайте.

После того, как Джайн обнаружил уязвимость в апреле, он сообщил в Apple. Компания выплатила ему вознаграждение в 100 тысяч долларов, отметив, что до устранения уязвимости не было ни одного случая взлома учетной записи. 

Ранее сообщили о том, что миллиарды гаджетов оказались под угрозой из-за уязвимости Wi-Fi. 

Подпишитесь и получайте новости первыми
Читайте также
Путин: РФ выступает за полное завершение конфликта на Украине CNN: ближайшие 48 часов станут решающими для карьеры Байдена Шесть человек пострадали при аварийной посадке самолета Ан-2 в Бурятии Легенда об опричнине – на службе у англосаксов Лидер лейбористов стал новым премьером Британии: как изменится курс Лондона СМИ: Демирал дисквалифицирован на два матча Евро за «волчий салют» Юлиан Нагельсманн признан самым влюбленным тренером Евро-2024 за поцелуи с подругой Okko будет эксклюзивно показывать Лигу чемпионов с сезона-2024/25 Трансляция матча Евро Португалия — Франция на Okko сломалась
Apple Кибербезопасность Технологии
(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//jsn.24smi.net/smi.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//jsn.24smi.net/smi.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
var init_adfox_151870620891737873_705400 = function() { // puid2: '229103', if (window.Ya && window.Ya.adfoxCode) { var params = { p1: 'bzorw', p2: 'fulf', puid8: window.localStorage.getItem('puid8'), puid12: '186107', puid21: 1, puid26: window.localStorage.getItem('puid26'), puid4: 'ren.tv', extid: (function(){var a='',b='custom_id_user';if(!localStorage.getItem(b)){var c='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';for(var i=0;i<47;i++){a+=c.charAt(Math.floor(Math.random()*c.length));}a=encodeURIComponent(a);localStorage.setItem(b,a);}else{a=localStorage.getItem(b);}return a;})(), extid_tag: 'rentv', }; const pk = window.localStorage.getItem('pk'); if (pk) { params.pk = pk; params.pke = '1'; } var existBidding = window.Ya?.headerBidding.getBidsReceived().map(elm => elm.containerId) || [] if (window.Ya.headerBidding && !existBidding.includes('adfox_151870620891737873_705400')) { window.Ya.headerBidding.pushAdUnits([ { "code": 'adfox_151870620891737873_705400', "bids": [ { "bidder": "adriver", "params": { "placementId": "30:rentv_970x250_mid" } }, { "bidder": "bidvol", "params": {"placementId": "37226" } }, { "bidder": "sape", "params": { "placementId": "836081" } }, { "bidder": "adfox_adsmart", "params": { "pp": "h", "ps": "doty", "p2": "ul", "puid20": "" } }, { "bidder": "hybrid", "params": { "placementId": "6602ab127bc72f23c0325b09" } } ], "sizes": [ [970,250], [728,250], [728,90], [990,90], [990,250] ] } ]); } window.yaContextCb?.push(() => { Ya.adfoxCode.createScroll({ ownerId: 264443, containerId: 'adfox_151870620891737873_705400', params: params, lazyLoad: true, }, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); } } if (window.Ya && window.Ya.adfoxCode) { init_adfox_151870620891737873_705400(); } else { document.addEventListener('adfoxload', event => { init_adfox_151870620891737873_705400(); }); }
(window.smiq = window.smiq || []).push({});
Продолжая работу с сайтом ren.tv, вы подтверждаете использование cookies вашего браузера с целью улучшить сервис. Подробнее о политике обработки персональных данных

* Экстремистские и террористические организации, запрещенные в Российской Федерации: «Правый сектор», «Украинская повстанческая армия» (УПА), «ИГИЛ», «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия (НБП), «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского, «Артподготовка», «Тризуб им. Степана Бандеры​​», «НСО», «Славянский союз», «Формат-18», «Хизб ут-Тахрир», «Арестантское уголовное единство» (АУЕ)

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации ЭЛ № ФС 77 - 76209 от 08.07.2019. При использовании материалов сайта просьба ссылаться на телеканал РЕН ТВ, используя гиперссылку.

16+
((counterHostname) => { window.MSCounter = { counterHostname: counterHostname }; window.msCounterExampleCom = {}; window.mscounterCallbacks = window.mscounterCallbacks || []; window.mscounterCallbacks.push(() => { window.msCounterExampleCom = new MSCounter.counter({ account: "ren_tv", tmsec: "ren_tv", autohit: false }); }); const newScript = document.createElement("script"); newScript.onload = function () { window.msCounterExampleCom.hit(); }; newScript.async = true; newScript.src = `${counterHostname}/ncc/counter.js`; const referenceNode = document.querySelector("script"); if (referenceNode) { referenceNode.parentNode.insertBefore(newScript, referenceNode); } else { document.firstElementChild.appendChild(newScript); } })("https://tns-counter.ru/");
window.yaContextCb?.push(()=>{ Ya.adfoxCode.create({ ownerId: 241452, containerId: 'adfox_16796574778423508', params: { pp: 'i', ps: 'ccup', p2: 'iedw' } }) })