CS
в целом этого должно быть с головой для старта
Ребята, а перечитал обзор по баге в sso apple 3 раза, но все равно не понял механики эксплуатации.
> I found I could request JWTs for any Email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any Email ID to it and gaining access to the victim’s account.
Он наугад выбирает ящик и получает по нему jwt, а дальше ... — если он подписан (как jwt может быть не подписан?) хрень какая-то.
