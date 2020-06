100.000 dolarjev za odkrito luknjo v Applovem sistemu prijave

Objavljeno: 1.6.2020 16:00

Apple je lani na konferenci WWDC predstavil sistem »Sign in with Apple«, torej možnost, da spletne strani in aplikacije omogočijo prijavo z Applovim računom. Raziskovalec pa je za odkritje varnostne luknje v sistemu sedaj dobil nagrado 100.000 dolarjev.

Plačilo je prišlo v okviru Applovega programa za nagrajevanje tovrstnih odkritij, torej program »bug bounty«. Varnostna luknja je potencialnim napadalcem omogočala, da prevzamejo uporabniški račun le z naslovom elektronske pošte, povezanim z prijavo Apple ID. Tako prijavo med drugim podpirajo tudi Dropbox, Airbnb in Spotify. Apple je varnostno luknjo vmes že zakrpal, raziskovalec pa je tehnične podrobnosti objavil na svojem blogu.