Alkalmazások és szoftverek

Apple Awards Hacker 100 000 dollárt a „Bejelentkezés az Apple-rel” biztonsági rés felfedezéséért

Apple Awards Hacker 100 000 dollárt a „Bejelentkezés az Apple-rel” biztonsági rés felfedezéséért


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Az Apple hasznos bejelentkezési lehetősége, amely 2019 júniusában jelent meg, meglehetősen pozitív figyelmet kapott, és jó okkal: a közösségi bejelentkezéseket biztonságos hitelesítési rendszerrel helyettesíti. Ezen felül a felhasználó regisztrálhat harmadik féltől származó alkalmazásokkal és szolgáltatásokkal anélkül, hogy meg kellene osztania az Apple ID e-mail címét.

Az indiai Újdelhiben egy biztonsági kutató azonban csak egy komoly hibát tárt fel a Bejelentkezés az Apple rendszerben, amely lehetővé tenné a támadók számára, hogy csupán e-mail azonosító használatával átvegyenek egy fiókot.

Az Apple elég jelentősen megjutalmazta az illetőt.

LÁSD MÉG: HACKER, KI FOGADNI FEKETE AZ ALMÁT azzal, hogy megfenyegetett, hogy 319 millió ICLOUD-SZÁMLÁT MEGTÖLTETTETT, BETÖRTETÉS NÉLKÜL

Apple biztonsági fejpénz

Nyilvánvaló, hogy mennyire fontos ez a meglepő felfedezés az Apple számára, mivel a vállalat fizetett a hackernek $100,000 az Apple biztonsági fejpénzéből.

A jó dolog az, hogy az Apple már kitisztította a snafut a szerver oldalán, és csak ezt követően Bhavuk Jain, a hibát az Apple-nek feltáró férfi május 30-án tette közzé online a sokkoló biztonsági rést.

Maga a biztonsági rés csak azokhoz a harmadik féltől származó alkalmazásokhoz kapcsolódott, amelyek minden további biztonsági intézkedés nélkül használták a Bejelentkezés az Apple-szel szolgáltatást. Két okból aggasztó.

Először is, lehetővé tehette a harmadik féltől származó alkalmazások felhasználói fiókok teljes átvételét, függetlenül attól, hogy a felhasználónak volt-e érvényes Apple ID-je. Másodszor, és talán megdöbbentőbb volt, hogy az Apple nem fogta fel ezt a hibát a fejlesztési szakaszaiban.

Lényegében Jain megtudta, hogy megteheti, hogy hitelesítési tokeneket kér az Apple bármely e-mail azonosítójához, amelyet aztán az Apple nyilvános kulcsával ellenőriznek. Így a támadó hozzáférhet az áldozat számlájához. Az e-mail azonosító elrejtése a harmadik féltől származó alkalmazásból nem akadályozta volna meg ezt.

Mindent összevetve azonban Jain kifejtette, hogy az Apple belső vizsgálatot folytatott, amely megállapította, hogy a hiba kijavítása előtt nem történt kompromisszumos kompromisszum vagy visszaélés.

Egyes hackerek, mint például Jain, valóban segítenek előhozni bizonyos helyzetek legjobbjait, akárcsak ez, amikor újjáélesztették az alacsony felbontású videolejátszásokat az audiokazettákra.


Nézd meg a videót: 15 Clear Signs Your Phone Was Hacked (Lehet 2022).


Hozzászólások:

  1. Harcourt

    Javaslom, hogy álljon meg a weboldalon, amelyben sok cikk található ebben a kérdésben.

  2. Goraidh

    Hihetetlen. Ez lehetetlennek tűnik.

  3. Daniel

    Parafrázis kérem

  4. Humility

    Igen, az egész csak egy fantázia



Írj egy üzenetet