Apper og programvare

Apple Awards Hacker $ 100.000 for å oppdage sikkerhetsproblemet 'Logg på med Apple'

Apple Awards Hacker $ 100.000 for å oppdage sikkerhetsproblemet 'Logg på med Apple'



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Apples nyttige Logg på med Apple-alternativ som ble avslørt i juni 2019, fikk en god del positiv oppmerksomhet, og med god grunn: det erstatter sosiale pålogginger med et sikkert autentiseringssystem. På toppen av det kan en bruker registrere seg med tredjepartsapper og -tjenester uten å måtte dele sin Apple ID-e-postadresse.

Imidlertid avdekket en sikkerhetsforsker i New Delhi, India en alvorlig feil i Logg på med Apple-systemet som tillater en angriper å potensielt overta en konto bare ved å bruke en e-post-ID.

Apple har belønnet personen ganske betydelig.

SE OGSÅ: HACKER SOM PRØVET TIL BLACKMAIL APPLE VED Å TREKE FOR Å SLETTE 319 MILLIONER ICLOUD-KONTOER SENTSERT, MEN INGEN Fengselstid

Apples sikkerhetspremie

Det er klart å se hvor viktig denne overraskende oppdagelsen er for Apple, ettersom selskapet har betalt hackeren $100,000 fra Apple-sikkerhetsprisen.

Det gode er at Apple allerede har ryddet opp snafu på serversiden, og først etter at dette var gjort, offentliggjorde Bhavuk Jain, mannen som avslørte feilen til Apple, sin avsløring av den sjokkerende sikkerhetsproblemet online 30. mai.

Sårbarheten i seg selv er bare relatert til tredjepartsappene som brukte Logg på med Apple uten ytterligere sikkerhetstiltak. Det er bekymringsfullt av to grunner.

For det første kan det potensielt ha tillatt en full overtakelse av brukerkontiene til disse tredjepartsappene uavhengig av om brukeren hadde en gyldig Apple-ID eller ikke. For det andre, og kanskje mer sjokkerende, var at Apple ikke fikk denne feilen i løpet av utviklingsstadiet.

I hovedsak, det Jain fant ut at han kunne gjøre, var å be om autentiseringstokener for hvilken som helst e-post-ID fra Apple, som deretter ble bekreftet ved hjelp av Apples offentlige nøkkel. Dermed kan en angriper få tilgang til offerets konto. Å skjule e-post-ID-en din fra tredjepartsappen, ville ikke ha hindret dette i å skje.

Alt i alt forklarte Jain imidlertid at en intern etterforskning ble utført av Apple, som bestemte at det ikke hadde vært noen kompromisser eller misbruk før feilen ble løst.

Noen hackere som Jain hjelper virkelig med å få frem det beste fra visse situasjoner, akkurat som denne gjorde da de gjenopplivet lavoppløste videoavspillinger til lydkassettbånd.


Se videoen: Steve Jobs Dead at 56: Apple Founder Resigns for Health Reasons, Fans Mourn Around World (September 2022).