苹果奖励发现 登录苹果 中的错误的黑客 奖励$ 100000

苹果公司向印度德里的一名技术员Bhavuk Jain奖励了一笔价格为1.00万美元(合75,00,000卢比)的价格,原因是该产品在“使用Apple登录”程序中发现了严重的安全漏洞。苹果根据安全性奖励计划对他进行了奖励。

该错误可能已影响使用Apple登录程序的第三方应用程序。如果黑客能够设法利用该漏洞,那么他们可以完全控制第三方应用程序上的用户帐户。

人们认为通过“ Apple登录”登录比从Google和Facebook登录更安全。因为它使用户有权隐藏其原始电子邮件。Apple不会共享原始电子邮件,而是创建虚拟电子邮件并将其与第三方应用程序共享。

在分析过程中,Jain发现大多数第三方应用程序未使用其自身的安全措施,因此他可以请求任何电子邮件ID的身份验证令牌,并使用Apple的公钥验证其是否有效。然后,攻击者可以伪造链接到这些帐户的令牌并获得对受害者帐户的访问权限。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。