Тепер же авторитетний галузевий інсайдер Джон Проссер натякнув, що компанія вже готується до виробництва першої згинається моделі iPhone.

У своєму твіттері Проссер “двічі підморгнув” на прохання підписника підтвердити інформацію про те, що Apple працює над гнучким смартфоном.

Варто додати, що безпосередньо мережевий інформатор не заявив про швидкий випуск “яблучної” жабки. Раніше в цьому році професор Вільям Лакурс, що спеціалізується на розробці спеціального скла, заявив, що складаний iPhone може з’явитися протягом наступних 12-18 місяців. Його твердження ґрунтувалося на заяві американської компанії Corning Incorporated.

Підготовки до масового виробництва гнучких смартфонів
Виробник скла Gorilla Glass вже повідомляв, що якщо “все піде добре”, нове покоління гнучкого покриття, стійкого до подряпин, має з’явитися на ринку вже у 2021 році. Така розробка дозволить Apple та іншим компаніям випускати ґаджети з гнучкими дисплеями високої якості. Представники “яблучної” корпорації заяву інсайдера поки не прокоментували.

The post Apple готується до випуску гнучкого iPhone – інсайдер first appeared on UA-IN.

Запис Apple готується до випуску гнучкого iPhone – інсайдер спершу з'явиться на UA-IN.

Але під час недавнього вивчення нового алгоритму фахівці з кібербезпеки знайшли в цьому методі критичну вразливість, і повідомили про можливість “викрадення” облікових записів власників iOS-ґаджетів.

Дослідник Бхавук Джайн в процесі вивчення алгоритму авторизації “Вхід з Apple” виявив, що використовуючи вразливості в системі, зловмисники могли отримати несанкціонований доступ до додатків і конфіденційної інформації користувачів. За його словами, така “діра” могла привести до перехоплення облікових записів Apple ID на пристроях під управлінням iOS, розповідає ubergizmo.

Як працює “Вхід з Apple”
Сама функція працює аналогічно OAuth 2.0. Існує два можливих способи аутентифікації: за допомогою JWT (JSON Web Token) або коду, згенерованого сервером Apple, який потім використовується для генерації JWT.

Експерт зауважив, що може запитати JWT для будь-якого ідентифікатора електронної пошти, і коли підпис цих токенів було перевірено з використанням відкритого ключа Apple, вони виявилися дійсними. Це означає, що зловмисник може підробити JWT, зв’язавши з ним будь-який ідентифікатор електронної пошти та отримавши доступ до облікового запису жертви.

Скільки користувачів були потенційними жертвами
Фахівець наголосив, що виявлена вразливість особливо критична, оскільки її використання хакерами могло привести до того, що користувач міг повністю втратити контроль над особистою обліковим записом. З огляду на те, що Apple зробила подібну авторизацію обов’язковою для додатків з App Store, потенційна аудиторія вразливих користувачів була значною.

Проблему вже вирішили?
Так. Сама вразливість була виявлена ще ​​у квітні 2020 року. За заявою представників Apple, розробники компанії оперативно переглянули алгоритми авторизації і вже встигли її усунути. Крім того, вони запевнили, що за час роботи функції Sign in with Apple не відбулося жодного витікання або спроби злому акаунтів користувачів Apple ID.

The post В системі авторизації Apple знайшли небезпечну вразливість first appeared on UA-IN.

Запис В системі авторизації Apple знайшли небезпечну вразливість спершу з'явиться на UA-IN.