欧博电脑版:「Sign in with Apple」“现”登入破绽 {网络}平安专家揭发并获 78 万港元奖金

Apple 《于去年推》出的「Sign in with Apple」【登入功】能,虽然来到现在并非有超多 app 对应,但就胜在允许用家直接“以” Apple ID 登入个体网站,不用“以” FB 或 Google login,《存在被》网络数据的可能。可是网络平安专家 Bhavuk Jain 克日揭发「Sign in with Apple」存在登入破绽,「有可能被黑客登」入用家帐户甚至被接受帐户!一样平常有用「Sign in with Apple」 的同伙务[必小心。 

  • Apple 《于去年推》出「Sign in with Apple」【登入功】能,允许用家直接“以” Apple ID 登入个体网站,不用“以” FB 或 Google login,《存在被》网络数据的可能
  • 网络平安专家 Bhavuk Jain 揭发「Sign in with Apple」登入破绽,「有可能被黑客登」入用家帐户,甚至接受其帐户
  • 为此 Bhavuk Jain 可获 US$10 ‘万’(约 HK$77.6 ‘万’)平安奖金

【相关报道】Thunderbolt 『介面存漏』洞!5 【分钟】资料全被盗!【有片】

网络平安专家 Bhavuk Jain 发现「Sign in with Apple」的登入破绽,「是一个零」时差破绽,当中有可能让用家“以”此登入个体 apps 的帐户时,泛起被黑客登入,甚至接受其帐户的情形。无论用家的 Apple ID 是否有用也好,这破绽都可“以”更改应用程式的控制权,因此不能掉“以”轻心,现时支援「Sign In with Apple」登入的 apps,就有 Airbnb、Dropbox、Kayak、Spotify 等。

基于 Bhavuk Jain 揭发「Sign in with Apple」登入破绽,并向 Apple 平安团队汇报有关情形,因此可获 US$10 ‘万’(约 HK$78 ‘万’)平安奖金作为奖励。「品牌表」示,「现时有关」「Sign in with Apple」的登入破绽,经已悉数修复,「且没有」 Apple ID 帐户因此而受到损失。

【相关报道】《苹果认可》 iPhone.iPad 电邮程式存破绽 跨越 5 《亿苹果用户资料或被黑》 <客偷取>

【相关报道】Zoom 「再现平安破绽」 中大学生考试时代被黑客入侵变睇 AV?

Source: Apple Insider


转载说明:本文转载自Sunbet。,

欧博网址开户

www.ludiealliedinstitute.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: