rss信息聚合

苹果证实“Sign In with Apple”藏重大骇客漏洞

2020-06-02 22:58:40 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年6月1日综合报导】不少果粉在使用iPhone 都会开启“Sign In with Apple”的登入(SSO)工具,这样就可以用Apple ID登入其他第三方App,不用每次都要输入帐密,不过现在被安全专家发现,此举可能会让骇客有机可趁,藉此骇入手机窃取个人隐私。

苹果(Apple)在去年6月WWDC开发者大会上推出了一项名为“Sign In with Apple”的登入(SSO)工具,用户都可以不用输入帐密直接可用Apple ID登入。

目前包括像是Dropbox、Spotify、Airbnb这类应用程式(App)均有支援这项功能;苹果官方并宣称该快速登入方式可保护用户个资,并尽可能减少分享给第三方服务、App的数据量。

但现在印度的安全研究专家Bhavuk Jain发现这项快速登入服务,藏有严重漏洞,一旦骇客发动恶意攻击时,将能轻易地绕过身份验证机制,并直接取得该Apple ID用户的帐号权限。

目前这位专家也将此漏洞回报给苹果安全团队,苹果展开调查后坦承这项漏洞的确存在于“Sign In with Apple”,已经立刻修补请用户不要担心个资外泄。而抓到漏洞的印度专家也获得苹果安全奖励赏金10万美元(约43万令吉)的奖励。

此外,在修补该项漏洞之前,苹果表明并未发现有任何Apple ID帐户曾遭骇入侵盗用。不过,此前连该漏洞也不知觉的苹果,如何证明未有Apple ID帐户被骇,就真的耐人寻味。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章