OneTech31.05.2020
100 000 USD za błąd w “Zaloguj za pomocą Apple”

Ujawniono szczegóły na temat luki w Zaloguj się za pomocą Apple, która mogła umożliwić osobie atakującej przejęcie kontroli nad kontem użytkownika.

Znaleziona w kwietniu przez Jaina luka  pozwoliła atakującym sfałszować tokeny i uzyskać pełny dostęp do kont użytkowników w aplikacjach korzystających z tej metody autoryzacji.

Na szczęście firma naprawiła już lukę w usłudze autoryzacji i powiedziała, że ​​żadne dane nie wyciekły  z powodu tego błędu.

Co do osoby zgłaszającej błąd to otrzymała ona od giganta z Cupertino nagrodę w wysokości 100 000 USD.

Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

Zapraszamy na naszego Twittera.
@onetechpl