100.000 dolarjev za odkrito luknjo v Applovem sistemu prijave

Objavljeno: 1.6.2020 16:00 | Teme: apple, varnost

Apple je lani na konferenci WWDC predstavil sistem »Sign in with Apple«, torej možnost, da spletne strani in aplikacije omogočijo prijavo z Applovim računom. Varnostni raziskovalec je za odkritje varnostne luknje v sistemu dobil nagrado 100.000 dolarjev.

Plačilo je prišlo v okviru Applovega programa za nagrajevanje tovrstnih odkritij, t.i. »bug bounty«. Varnostna luknja je potencialnim napadalcem omogočala, da prevzamejo uporabniški račun le z naslovom elektronske pošte, povezanim s prijavo Apple ID. Tako prijavo med drugim podpirajo tudi Dropbox, Airbnb in Spotify. Apple je varnostno luknjo vmes že zakrpal, raziskovalec pa je tehnične podrobnosti objavil na svojem blogu.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki