原标题:苹果爆出Sign in with Apple快速登入功能有重大漏洞,官方奖励发现者十万美金
苹果在去年6月WWDC开发者大会上推出了一项名为「Sign In with Apple」的登入(SSO)工具,以提供拥有Apple ID的用户在使用第三方服务商时苹果id国外账号支付,不必再使用传统输入账号密码的方式并可快速登入,目前包括像是:Dropbox、Spotify、Airbnb这类应用程序均有支持这项功能;苹果官方并宣称该快速登入方式可保护用户个资,并尽可能减少分享给第三方服务、App的数据量。据外媒最新报道指出,近期一名来自印度的安全研究专家Bhavuk Jain发现一个暗藏在「Sign In with Apple」快速登入功能的零日漏洞,一旦黑客发动恶意攻击时,将能轻易地绕过身份验证机制,并直接取得该Apple ID用户的账号权限怎么登陆国外苹果id。
由于该安全漏洞将导致用户个人账号隐私数据,恐遭黑客入侵窃取的高度风险,经Bhavuk Jain回报给苹果安全团队后,苹果也展开调查并响应表示,目前这个已知存在于「Sign In with Apple」的漏洞已获得修补;此外在修补该项漏洞之前,并未发现有任何Apple ID账号曾遭黑客入侵盗用。
另,Bhavuk Jain也因向苹果举报该漏洞因此获得了苹果安全奖励赏金10万美元的奖励。返回搜狐,查看更多
THE END