Apple 於去年推出的「Sign in with Apple」登入功能,雖然來到現在並非有超多 app 對應,但就勝在容許用家直接以 Apple ID 登入個別網站,不用以 FB 或 Google login,存在被收集數據的可能。可是網絡安全專家 Bhavuk Jain 近日揭發「Sign in with Apple」存在登入漏洞,有可能被黑客登入用家帳戶甚至被接管帳戶!日常有用「Sign in with Apple」的朋友務必小心。
- Apple 於去年推出「Sign in with Apple」登入功能,容許用家直接以 Apple ID 登入個別網站,不用以 FB 或 Google login,存在被收集數據的可能
- 網絡安全專家 Bhavuk Jain 揭發「Sign in with Apple」登入漏洞,有可能被黑客登入用家帳戶,甚至接管其帳戶
- 為此 Bhavuk Jain 可獲 US$10 萬(約 HK$77.6 萬)安全獎金
【相關報道】
網絡安全專家 Bhavuk Jain 發現「Sign in with Apple」的登入漏洞,是一個零時差漏洞,當中有可能讓用家以此登入個別 apps 的帳戶時,出現被黑客登入,甚至接管其帳戶的情況。無論用家的 Apple ID 是否有效也好,這漏洞都可以更改應用程式的控制權,因此不能掉以輕心,現時支援「Sign In with Apple」登入的 apps,就有 Airbnb、Dropbox、Kayak、Spotify 等。
基於 Bhavuk Jain 揭發「Sign in with Apple」登入漏洞,並向 Apple 安全團隊匯報有關情況,因此可獲 US$10 萬(約 HK$78 萬)安全獎金作為獎勵。品牌表示,現時有關「Sign in with Apple」的登入漏洞,經已悉數修復,且沒有 Apple ID 帳戶因此而受到損失。
【相關報道】
【相關報道】
Source: Apple Insider