安基网 首页 资讯 安全报 查看内容

苹果奖励发现 登录苹果 中的错误的黑客 奖励$100000

2020-10-16 12:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 苹果公司向印度德里的一名技术员Bhavuk Jain奖励了一笔价格为1.00万美元(合75,00,000卢比)的价格,原因是该产品在“使用Apple登录”程序中发现了严重的安全漏洞。苹果根据安全性奖励计划对他进行了奖励。该错误可能 ...

苹果公司向印度德里的一名技术员Bhavuk Jain奖励了一笔价格为1.00万美元(合75,00,000卢比)的价格,原因是该产品在“使用Apple登录”程序中发现了严重的安全漏洞。苹果根据安全性奖励计划对他进行了奖励。

该错误可能已影响使用Apple登录程序的第三方应用程序。如果黑客能够设法利用该漏洞,那么他们可以完全控制第三方应用程序上的用户帐户。

人们认为通过“ Apple登录”登录比从Google和Facebook登录更安全。因为它使用户有权隐藏其原始电子邮件。Apple不会共享原始电子邮件,而是创建虚拟电子邮件并将其与第三方应用程序共享。

在分析过程中,Jain发现大多数第三方应用程序未使用其自身的安全措施,因此他可以请求任何电子邮件ID的身份验证令牌,并使用Apple的公钥验证其是否有效。然后,攻击者可以伪造链接到这些帐户的令牌并获得对受害者帐户的访问权限。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.edunews.net.cn/2020/keji_1016/17664.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部