当前位置:财视传媒 让每一次传播都有价值 > 新闻资讯

苹果手机出现新严重漏洞:账户被接管

威锋网
2020-06-01 11:49
研究人员因报告该漏洞获得了100000美元的奖励。

1、据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过苹果登录”功能且未实施其它安全措施的第三方应用。

2、Jain 指出「使用 Apple 登录」是通过 JWTJSON Web 令牌)或苹果服务器生成的代码对用户进行身份验证的。 然后,苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项,这将创建用于登录用户的 JWT

3、根据 Jain 的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。而根据苹果的 Apple Security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了100000美元的奖励。

0 0
活动专题
传播达人汇
TOP10
财视传媒版权所有 京ICP备14031610号-1 增值电信业务经营许可证 B2-20190737 京公网安备 11010502030808号 Copyright 2019 caishimv.com. All Rights Reserved
登录          注册
2周内自动登录 忘记密码?
第三方登录