(图片泉源/The Verge)

苹果在去年6‘月’WWDC开发者大会上推出了一“项名为”「Sign In with Apple」的登入(SSO)工具,以提供拥有 Apple ID 的用户用户在使用第〖三方服务〗商时,不必再使用传统输入帐号密码的方式并可快速登入,《现在包罗像是》:Dropbox、Spotify、AirbNB{这类应用}程式均有支援这项功效;『苹』果官方并宣称该快速‘登入方式可珍爱’用户个「资」,并尽可能削减分享给第〖三方服务〗、App 的数据量。

据外媒Apple Insider〖的最新报导指出〗,『近期一名来』自印度的安 全研究专家[ Bhavuk Jain 〖发现一个暗藏在〗「Sign In with Apple」“快速登入功效的零日漏”洞,一旦骇客发动恶意攻击时,将能轻易地绕过身份验 证机制[,并直接取得该 Apple ID 《用户的帐号权》限。

【由于该平安破绽】将导致用户小我私家帐号隐私「资」料,恐遭骇入侵窃取的高度风险,经 Bhavuk Jain 【回报给苹果平安团】队后,苹果也睁开观察并回应 示意[,现在这个已知存在于「Sign In with Apple」的破绽已获得修补;『此』外在修补该项破绽之前,并未发现有任何Apple ID 帐户曾遭骇入侵盗用。

另, Bhavuk Jain也因向苹果举报该破绽〖因『此』获得了苹果〗平安奖(励赏)金10万美元(约合台币300万元)的奖励。

【你可能也想看】

 iOS 13.5 『曝』「『此』App不再与您共享」《异常灾情》!果粉应变解法用这招


【转】载说明:本文转载自互联网,若有侵略你的利益,请发邮件至本站邮箱,本站24 小时内将予删[除。,

欧博网址

www.ludiealliedinstitute.com欢迎进入欧博网址(Allbet GaMing),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

发布评论

分享到:

皇冠体育app:制造业PMI报喜 美股强涨 苹果股价创新高
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。