印度开发人员因报告与苹果签约的重大缺陷而获得10万美元

发布时间：2020-06-02 14:18:33 【来源：】

总部位于新德里的开发商Bhavuk Jain表示，他已从Apple的漏洞悬赏计划中获得10万美元的奖金，用于查找该公司“使用Apple登录”系统中的关键安全漏洞。

贾恩(Jain)在博客中表示，他发现了第三方应用程序使用的“用苹果登录”系统中的零日漏洞，并且没有采取其他安全措施。

该严重缺陷可能使黑客能够控制该特定第三方应用程序上的用户帐户。他补充说，无论用户是否具有有效的Apple ID，都可能发生这种情况。

据说苹果已经修复了这个缺陷。根据贾恩(Jain)的说法，苹果公司还确定该漏洞未被黑客利用。

“……许多开发人员已将Sign In与Apple集成在一起，因为对于支持其他社交登录的应用程序是强制性的。仅举几个使用“使用Apple登录”的例子-Dropbox，Spotify，Airbnb，Giphy(现已被Facebook收购)。这些应用程序未经测试，但如果在验证用户时未采取其他任何安全措施，则很容易受到全部帐户接管的威胁，” Jain在博客中写道。

苹果去年6月启动了“使用Apple登录”登录系统。Apple被吹捧为使用第三方平台进行注册的一种更安全的方式，Apple允许用户提供选择的详细信息，例如姓名和电子邮件地址。该信息受该公司在iPhone和iPad上的Face ID 3-D登录系统保护。

用户在想要共享哪些信息方面具有更大的灵活性。亮点之一是随机的电子邮件地址，这样第三方应用程序或其他任何人都找不到用户的真实电子邮件ID。

上一篇：高通推出支持Wi-Fi 6E的电话快速连接6700和6900处理器
下一篇：Zoom的端到端加密策略正在进行中