ug环球客户端:苹果认了!iPhone快速登入被爆藏重大资安破绽

本站特约记者:每天梦幻礼包送送送
admin 1个月前 (06-02) 新科技 17 0

科技中央/综合报导

不少果粉在使用iPhone 都市开启「Sign In with Apple」的登入(SSO)工具,这样就可以用 Apple ID 登入其他第三方App,不用每次都要输入帐密,不外现在被专家发现,此举可能会让骇客有机可趁,借此骇入手机窃取个资。

▲苹果被发现「Sign In with Apple」机制藏有资安破绽。(图/资料照)

苹果在去年6月WWDC开发者大会上推出了一项名为「Sign In with Apple」的登入(SSO)工具,包罗像是:Dropbox、Spotify、Airbnb这类应用程,用户都可以不用输入帐密直接可用 Apple ID 登入,但现在有印度的资安专家发现这项快速登入服务,藏有严重破绽,一旦骇客发动恶意攻击时,将能轻易地绕过身份验证机制,并直接取得该 Apple ID 用户的帐号权限。

▲民众在使用「Sign In with Apple」时,可能让骇客有机可趁。(图/资料照)

现在这位专家也将此破绽回报给苹果平安团队,苹果睁开观察后坦承这项破绽简直存在于「Sign In with Apple」,已经马上修补请用户不要忧郁个资外泄,此外在修补该项破绽之前,并未发现有任何Apple ID 帐户曾遭骇入侵盗用。而抓到破绽的印度专家也获得苹果平安奖励赏金10万美元(约合台币300万元)的奖励。


转载说明:本文转载自互联网,若有侵略你的利益,请发邮件至本站邮箱,本站24小时内将予删除。,

欧博网址

www.sweetyhk.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:ug环球客户端:苹果认了!iPhone快速登入被爆藏重大资安破绽

网友评论

  • (*)

最新评论

标签列表