苹果认了!iPhone快速登入被爆藏重大资安漏洞-杭州女尸

作者:孟姜女哭长城的故事发布时间all:2020年06月01日 14:01:41  【字号:      】

苹果认了!iPhone快速登入被爆藏重大资安漏洞

苹果认了!iPhone快速登入被爆藏重大资安漏洞

不少果粉在使用iPhone 都会开启「Sign In with Apple」的登入(SSO)工具,这样就可以用 Apple ID 登入其他第三方App,不用每次都要输入帐密,不过现在被专家发现,此举可能会让骇客有机可趁,借此骇入手机窃取个资。▲苹果被发现「Sign In with Apple」机制藏有资安漏洞。(图/资料照)苹果在去年6月WWDC开发者大会上推出了一项名为「Sign In with Apple」的登入(SSO)工具,包括像是:Dropbox、Spotify、Airbnb这类应用程,用户都可以不用输入帐密直接可用 Apple ID 登入,但现在有印度的资安专家发现这项快速登入服务,藏有严重漏洞,一旦骇客发动恶意攻击时,将能轻易地绕过身份验证机制,并直接取得该 Apple ID 用户的帐号权限。▲民众在使用「Sign In with Apple」时,可能让骇客有机可趁。(图/资料照)目前这位专家也将此漏洞回报给苹果安全团队,苹果展开调查后坦承这项漏洞的确存在于「Sign In with Apple」,已经立刻修补请用户不要担心个资外洩,此外在修补该项漏洞之前,并未发现有任何Apple ID 帐户曾遭骇入侵盗用。而抓到漏洞的印度专家也获得苹果安全奖励赏金10万美元(约合台币300万元)的奖励。




西晋第一个皇帝整理编辑)

苹果认了!iPhone快速登入被爆藏重大资安漏洞相关新闻

专题推荐